友 一 


今天 ， 全 世界 超过 40 亿 人 正在 使 用 移动 电话 。 包 括 移 动 电话 在 内 的 各 种 移动 终端 正 对 企业 的 业务 模式 和 员工 的 工作 形式 进 
行 看 重新 定义 ， 也 给 人 类 社会 生活 的 方方面面 市 来 了 明显 的 变化 。 


随 着 移动 终 站 的 迅速 友 展 和 与 互联 网 技术 的 融合 交叉 ， 基 于 移动 互联 网 的 商务 模式 逐渐 凭借 技术 和 应 用 上 的 优越 性 ， 开 始 成 
为 传统 电子 商务 的 有 益 补 序 ， 这 融 是 人 们 所 谈论 的 移动 商务 。 赵 来 越 多 的 企业 正在 同 以 移动 终端 为 核心 的 IT 交 付 模 式 迁 移 ， 并 以 
史无前例 的 力量 和 速度 改变 着 现实 世界 。 


1998 年 ， 威 寄 公 司 (VMware Inc.) 在 位 于 硅谷 核心 的 Palo Alto 创 建 。17 年 来 ， 威 害 以 创新 的 虚拟 化 技术 彻底 改变 了 |IT 基 
础 以 构 的 构成 方式 。 虚 拟 化 与 云 计 算 和 移动 商务 的 因果 天 系 ， 已 为 业界 所 公认 。 


IT 的 基础 模式 从 20 世 纪 60 年 代 的 “主机 -终端 ”，90 年 代 的 “ 客 尸 机 -服务 器 ”， 演 变 至 今天 的 “移动 - 云 计算 ”， 其 动因 我 
想 无 外 平 是 技术 创新 与 商业 驱动 的 合力 所 致 。“ 云 ”模式 为 提高 数据 中 心 的 运营 效率 ， 支 撑 爆 友 式 的 业务 负载 提供 了 不 二 选择 ， 
尼 以 统一 平台 支撑 万 干 应 用 ; 与 此 同时 ， 移 动 商务 更 为 终端 用 尸 所 喜闻乐见 ， 我 们 的 生活 已 经 被 “移动 IT” 所 拥抱 ， 无 论 是 商业 
营销 ， 衣 食 住 行 ， 抑 或 是 情感 交流 ， 真 可 调 ，“ 无 移动 ,不 生活 ! ”。 


作为 虚拟 化 和 云 基 础 以 构 的 全 球 领 导 厂 商 ， 威 蹇 公司 为 全 球 成 王 上 万 的 客户 提供 履 兰 软件 定义 数据 中 心 、 混 合 云 和 终端 用 户 
计算 的 先进 解决 方案 ; 我 欣喜 地 看 到 ， 在 中 国 ， 客 尸 拥抱 新 技术 的 热情 同 威 窒 提 供 技 术 创 新 的 能 力 正在 形成 一 种 合力 ,将 “ 移 
动 - 云 计算 ”模式 深入 、 广 泛 和 迅速 地 普及 开 来。 针对 中 国 用 户 的 特点 ， 威 蹇 致力 于 与 本 土 合 作 伙伴 携手 为 国内 企业 和 政府 组 织 
提供 定制 化 的 产品 ， 如 面向 中 国 本 土 企业 推出 的 Linux 虚 拟 桌 面 的 解决 方案 等 。 这 也 是 我 们 威 寄 公 司 对 “互联 网 +” 创 新 模式 所 
尽 的 绢 溥 乙 力 吧 。 

吴 孔 辉 先 生 所 闭 的 《VMware Horizon 桌 面 与 应 用 虚拟 化 权威 指南 》 浓 缩 和 代表 了 这 些 年 来 威 窒 在 移动 商务 领域 的 技术 方 
案 和 创新 思路 ， 内 容 来 自 于 他 多 年 作为 一 线 技术 专家 的 体会 和 经 验 总 结 。 希 望 此 书 有 助 于 该 领域 的 技术 创新 ， 更 盼望 吴 孔 辉 先 生 
以 及 来 目 威 蹇 公司 的 大 量 技术 骨干 在 移动 云 计算 的 IT 变 羊 大 潮 中 有 上 所 建树 ， 为 我 们 的 国家 和 社会 区 分 拥抱 移动 互联 网 时 代 贡 献 目 
己 的 一 份 力量 。 
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翻 看 软件 企业 的 成 长 史 ， 你 会 惊讶 地 友 现 : VMware 竟 然 是 成 长 速度 第 一 的 软件 公司 。 营 业 额 从 0 到 40 亿 美元 ，VMware 公 
司 仅仅 用 了 14 年 。 其 他 几 个 软件 巨头 (如 微软 、 甲 骨 文 、SAP 等 ) 成 长 到 这 个 规模 分 别 用 了 19 年 到 29 年 的 时 间 。VMware 目 前 
在 全 球 有 40 多 万 家 客户 ， 财 富 1000 强 的 企业 1009% 在 使 用 VMware 的 软件 。 


VMware 创造 奇迹 的 全 部 秘密 在 于 不 断 地 苏 覆 自己 。2013 年 Business Insider 评 选 的 最 具 颠 履 性 的 十 大 科技 公司 ，VMware 
位 列 第 一 。 


VMware 第 一 次 提出 了 软件 定义 的 数据 中 心 (SDDC) 的 概念 ， 包 括 了 计算 资源 的 虚拟 化 、 人 存储 虚 拟 化 、 网 络 和 安全 虚拟 
化 ， 加 上 云 管理 技术 ， 从 而 构成 云 计算 的 基础 以 构 。 


如 果 说 软件 定义 的 数据 中 心 技 术 能 够 将 企业 市 入 到 云 计算 时 代 ，VMware 的 终 瑞 用户 计算 (EUC) 技术 则 是 帮助 企业 推动 业 
务 移动 化 的 利器 。 


《2014 年 VYMware 消 费 者 调查 报告 》 显 示 ， 几 乎 所 有 参与 调查 的 中 国 员工 都 有 在 办 公 室 以 外 场所 工作 的 经 历 。 受 访 员工 希 
望 企业 支持 员工 随时 随地 在 任何 设备 上 访问 其 所 需 的 应 用 程序 和 企业 系统 ， 以 提高 办 公 的 效率 ， 更 快 地 响应 客户 需求 。 


VMware 终 端 用 尸 计 算 需 要 解决 应 用 和 设备 这 两 个 问题 。 首 先 ， 目 前 占 很 大 比重 的 传统 Windows 应 用 ， 需 要 方便 地 部 署 到 
任意 的 设备 中 去 。 其 次 ， 随 着 移动 互联 网 热潮 出 现 的 App， 也 需要 加 以 管理 ， 保 证 其 安全 性 、 可 靠 性 和 可 控 性 。 


桌面 虚拟 化 、 应 用 虚拟 化 、 和 企业 移动 管理 (AirWatch) 是 这 些 问题 的 有 效 答 案 。VMware 公 司 在 2014 年 友 布 了 Horizon 
6， 首 次 把 应 用 虚拟 化 拉 术 与 虚拟 桌面 软件 进行 捆绑 ， 通 过 单一 平台 交付 应 用 和 桌面 。 它 可 以 集中 管理 任意 类 型 的 企业 应 用 与 桌 
面 ， 包 括 物 理 梨 面 和 笔记 本 电脑 ， 虚 拟 梨 面 和 应 用 以 及 员工 个 人 电脑 ， 还 能 灵活 目 如 地 向 终端 用 户 交 付 整 个 梨 面 或 仪 交 付 应 用 。 
尼 文 持 多 地 点 、 多 种 设备 (PC 机 、 笔 记 本 电脑 、 瘦 客 己 机 、 零 客 尸 机 、 平 板 电 脑 、 智 能 手机 ) 的 虚拟 访问 ， 为 任务 型 员工 、 知 
识 型 员工 、 移 动员 工 ， 綦 至 3D 开 友人 员 持 续 提供 出 色 的 终端 用 尸体 验 。 


Horizon 6 针对 软件 定义 数据 中 心 进行 了 优化 ， 整 合 了 对 VMware Virtual SAN 的 管理 ， 通 过 本 地 存储 ， 大 幅 降 低 虚 拟 桌 面 
的 存储 成 本 。 单 束 这 一 项 创新 ，VSAN 能 够 帮助 用 户 节 省 20% 以 上 的 成 本 ， 降 到 与 传统 物理 桌面 相差 无 几 。 


VMware Horizon 6 可 提供 痛 到 器 可 见 性 与 数据 中 心 到 设备 目 动 化 功能 。 全 新 VMware vRealize Operations for View 在 单 
一 控制 台 即 可 实现 性 能 与 风险 监测 、 最 终 用 户 体验 的 主动 监测 以 及 从 数据 中 心 到 设备 的 深度 诊断 。 此 外 ，Horizon 6 还 支持 自动 
化 与 自助 服务 ,支持 IT 部 门 为 业务 部 门 的 用 户 利 用 内 置 工 作 流 和 自动 基础 架构 配置 提出 扣 面 与 应 用 需求 。 


VMware 提供 统一 解决 方案 ， 可 对 虚拟 、 物 理 与 员工 目 有 电脑 进行 集中 镜像 管理 。 倍 助 最 新 版 VMware Mirage，|T 管 理 员 
可 设计 具备 所 有 必要 运营 系统 和 应 用 程序 的 单一 时 面 ， 根 据 用 户 需 求 将 其 提供 给 某 一 部 门 或 企业 内 的 终 冯 用 户 。 


VMware 的 另 一 项 独一无二 的 创新 是 即时 应 用 人 交付 技术 。VMware App Volumes 可 在 几 秒 钟 内 向 虚拟 化 桌面 和 应 用 环境 交 
付 多 达 几 百 个 应 用 和 用 户 数据 ， 为 应 用 部 署 提供 了 极 大 的 灵活 性 。 另 外 ， 通 过 这 种 技术 ， 企 业 只 需 为 用 户 部 署 浮动 桌面 ， 用 户 在 
登录 的 瞬间 获得 个 性 化 的 应 用 和 数据 ， 用 户 的 实际 体验 与 使 用 持久 桌面 宣 无 差异 。 浮 动 桌面 相 比 持久 桌面 ， 可 以 大 大 节约 存储 成 
本 ， 从 而 进一步 大 大 降低 虚拟 桌面 的 成 本 。 


忆 而 言 之 ，Horizon 6 为 企业 市 来 的 三 大 价值 是 : 非 钊 简单 又 安全 的 访问 和 管理 能 力 ， 随 时 随地 的 访问 能 力 ， 以 及 降低 总 体 
拥有 成 本 。 


本 书 作 者 吴 孔 辉 专注 于 终端 用 户 计 算 技术 的 行业 应 用 已 有 多 年 ， 积 票 了 丰 曲 的 成 功 经 验 。 无 论 是 需求 分 析 、 架 构 设 计 、 部 署 
规划 还 是 对 产品 的 特性 、 性 能 调 优 、 最 佳 实践 ， 他 都 得 心 应 手 。 他 也 是 拉 术 极 客 中 少 有 的 好 写 手 。 这 些 年 来 ， 他 在 动手 实践 的 同 
时 ， 友 表 了 大 量 技术 文章 ， 分 享 目 己 在 终 痛 用 尸 计算 技术 应 用 方面 的 心得 。 本 书 能 得 以 付 样 ， 也 是 他 厚 积 浒 友 的 结果 。 融 连 研 友 
团队 的 工程 师 们 ， 在 帮忙 审 校 的 过 程 中 ， 也 都 不 停 地 称赞 本 书 “ 干 货 多 多 ”、“ 令 人 大 开 了 眼界 ”。 本 书 名 字 中 的 “权威 指南 ” 实 
在 是 名 副 其 实 ! 
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桌面 虚拟 化 是 近年 来 IT 行业 里 备 受 推 案 的 瓜 术 之 一 。 提 面 虚拟 化 技术 可 以 帮助 企业 实现 大 量 的 业务 与 技术 价值 。 例 如 ， 可 以 
实现 快速 的 系统 置 备 、 随 身 梨 面 、 快 速 的 昌 面 火 备 、 集 中 化 地 管理 分 文 机 构 ， 实 现 操作 系统 迁移 、 随 时 随地 的 应 用 及 数据 访问 ， 
降低 成 本 ， 提 高 系统 可 用 性 等 。 而 这 些 优势 在 传统 的 物理 PC 方式 上 很 难 实现 ， 或 者 需要 额外 采购 解决 方案 才 可 以 完成 。 

能 会 被 其 中 


桌面 虚拟 化 技术 与 传统 的 PC 技术 有 着 明显 的 不 同 ， 这 种 独特 的 技术 架构 市 来 了 前 所 未 有 的 优势 与 价值 ， 企 业 可 


任何 一 个 理由 所 吸引 ， 从 而 在 桌面 虚拟 化 项 目 上 进行 投入 。 
， 在 引入 果 面 虚拟 化 技术 时 ， 需 要 意识 到 桌面 虚拟 化 系统 建设 的 复杂 性 和 难度 ， 低 估 难 度 以 及 不 适当 的 人 资 


从 企业 角度 而 言 

配置 都 可 能 导致 项 目 建 设 受到 影响 。 同 时 ， 在 项 目 建设 时 还 需要 考虑 系统 的 建设 成 本 、 管 理 的 复杂 程度 、 对 技术 人 员 的 技能 

求 、 用 户 使 用 体验 等 方面 。 只 有 综合 把 握 好 其 中 的 各 个 环节 ， 桌 面 虚 拟 化 项 目 才 可 以 在 企业 环境 中 成 功 沙 地 ，。 

梨 面 虚拟 化 项 目的 建设 和 运 维 与 之 前 的 PC 模式 不 同 ， 因 此 对 人 员 的 分 工 和 技术 也 有 新 的 要 求 。 企 业 需 要 对 现 有 的 |T 人 员 的 
需求 。 


工作 职责 、 技 术 服 务 流程 等 进行 重 构 ， 只 有 这 样 ， 桌 面 虚拟 化 项 目 才 可 以 满足 企业 的 业务 需 
求 进行 评估 ， 进 而 完成 朱 面 虚拟 化 系统 的 设计 。 评 信 


桌面 虚拟 化 项 目 与 大 部 分 的 IT 项 目 一 样 ， 需 要 |T 人 员 先 对 技术 与 业务 
的 质量 将 会 决定 设计 的 有 效 性 和 完整 性 ， 而 设计 则 决定 了 系统 的 实施 与 运行 。 


术 在 中 国 的 发 展 和 产品 更 迭 的 过 程 ， 同 时 也 收获 不 少 心得 和 经 验 。 虽 然 作 者 之 前 在 技术 博客 中 友 表 了 很 多 虚拟 桌面 相关 的 技术 文 
想 希望 通 


写作 本 书 的 动机 
作者 自 2005 年 开始 一 直 从 事 扣 面 虚拟 化 相关 的 工作 ， 作 为 国内 资历 最 深 的 桌面 虚拟 化 搁 术 人 员 之 一 ， 见 证 了 桌面 虚拟 化 拉 
草 ， 但 是 友 现 在 博客 中 系统 地 将 一 个 技术 体系 全 面 深入 地 进行 介绍 存在 较 大 的 难度 ， 于 是 触 友 了 编写 这 本 书 的 想法 。 作 者 


过 本 书 能 够 分 享 目 己 对 梨 面 虚拟 化 的 体会 和 理解 ， 并 帮助 读者 全 面 地 了 解 梨 面 虚拟 化 系统 。 


本 书 的 目标 读者 
本 书 适 合 于 希望 对 桌面 虚拟 化 解决 方案 以 及 VMware Horizon 产 品 有 深入 了 解 的 读者 ， 同 时 也 适用 于 正在 筹备 、 人 参与 桌面 
虚拟 化 项 目的 呀 人员， 可 作为 他 们 进行 果 面 虚拟 化 项 目 评估 与 设计 的 指引 。 


Ac rc 
月 CCDXo。 
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宙 一 部 分 ”概述 入 


第 一 部 分 对 桌面 虚拟 化 技术 与 YMware Hotizon 产 品 的 构成 进行 介绍 ， 包 括 虽 面 虚 拟 化 技术 的 发 展 历程 、 产 品 形 态 、 收 益 ， 还 


对 VIMware Horizon 产 品 的 结构 与 组 件 进 行 详细 的 介绍 。 


第 1 晶 ” 果 面 虚 拟 化 概 偿 


1.1 有 果 面 虚拟 化 简介 


1.1.1 时 面 虚拟 化 的 友 展 历程 


在 现代 的 商业 环境 里 ,企业 的 业务 发 展 越 来 越 依赖 IT 技 术 。1T 技 术 如 何 帮助 企业 快速 响应 市 场 的 动态 需求 ， 如 何 提高 企业 及 
员工 的 生产 效率 ， 如 何在 满足 员工 移动 化 、BYOD 办 公 需 求 的 同时 ， 保 护 好 企业 的 核心 数据 及 知识 产权 ， 已 经 成 为 企业 高 层 最 为 
天 注 的 问题 。 


摩尔 定律 和 极速 友 展 的 IT 软 件 技术 ， 不 仪 改变 了 企业 iT 员工 头脑 中 的 知识 体系 ， 也 改变 了 企业 IT 同 业务 部 门 提 供 的 服务 种 类 
和 交付 模式 ， 长 至 改变 了 企业 各 部 门 终 闯 用 户 的 工作 方式 和 使 用 习惯 。2011 年 《华尔街 时 报 》 刊 登 了 一 篇 题 为 “软件 正在 吞噬 
整个 世界 ”的 文章 ， 龙 动 一 时 。 近 年 来 ， 随 硝 虚 拟 化 和 云 计 算 航 广泛 引入 企业 的 数据 中 心 ， 与 企业 业务 息息相关 的 上 层 应 用 已 经 
逐渐 脱离 底层 硬件 的 约束 ， 能 够 更 加 灵活 、 高 效 、 动 态 地 使 用 底层 被 抽象 、 闻 化 的 物理 资源 。 同 时 ， 这 些 包 括 计 算 、 和 存储、 网 络 
在 内 的 基础 资源 也 可 以 目 动 化 地 被 管 理 ， 并 以 服务 的 形式 交付 给 不 同 的 业务 部 门 。 


企业 引入 棵 面 虚 拟 化 技术 之 后 ， 桌 面 和 应 用 同样 可 以 以 服务 的 形式 被 交付 ， 利 用 软件 定义 的 数据 中 心 的 各 种 优势 功能 ， 可 以 
实现 桌面 的 集中 管理 、 控 制 ， 以 满足 终端 用 尸 个 性 化 、BYOD、 移 动 化 办 公 的 需求 。 软 件 定 义 的 企业 可 以 帮助 IT 管 理 员 迅 速 响应 
业务 需求 ， 促 进 企业 的 业务 友 展 。 这 种 友 展 模式 已 经 成 为 一 种 不 可 逆转 的 趋势 。 企 业 如 果 不 能 紧 跟 这 些 技术 友 展 的 步伐 ， 束 有 可 
能 被 范 争 对 于 超越 。 


移动 化 及 云 计 算 扩 术 对 提高 企业 生 严 效率 及 核心 竞 争 力 有 重要 的 作用 ， 以 至 于 许多 企业 已 经 将 移动 化 及 云 计算 上 升 到 企业 战 
略 的 高 度 。 正 是 在 这 种 大 背景 下 ， 桌 面 虚拟 化 技术 得 到 了 广泛 的 应 用 和 友 展 ， 并 成 为 当今 企业 最 受 关注 的 IT 技术 之 一 。 


但 是 ， 桌 面 虚拟 化 技术 的 发 展 也 不 是 一 趴 而 束 的 ， 而 是 经 历 了 几 个 阶段 的 过 程 演变 ， 如 图 1-1 所 示 。 
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图 1-1 桌面 虚拟 化 的 演进 


早先 ， 只 有 那些 财力 雄厚 的 大 型 企业 才能 应 用 复杂 的 大 型 计算 机 系统 来 进行 业务 处 理 ， 这 些 企业 的 终端 用 户 使 用 的 大 多 是 集 
中 计算 模式 的 字符 终端 ， 如 图 1-2 所 示 。 





图 1-2 集中 计算 模式 的 字符 终端 


目 20 世 纪 90 年 代 开始 ， 特 别 是 随 着 Windows 扣 面 操作 系统 和 以 太 网 网 络 通 信 的 流行 ，PC 开 始 变 得 普及 ， 越 来 越 多 的 企业 开 
始 选 用 PC 作为 企业 的 终端 用 尸 设备 ， 并 使 用 客 尸 端 /服务 器 模式 (C/S 模 式 ) 的 IT 架 构 来 搭建 企业 的 应 用 系统 ， 如 图 1-3 所 示 。 





应 用 宣 户 病 
图 1-3 ”客户 端 /服务 器 模式 


在 此 期 间 ， 微 软 友 布 了 Windows NT Server 4.0TSE 操 作 系 统 产 品 (Terminal Server Edition， 终 闹 服 务 版 本 ， 一 个 特别 版 
本 的 服务 器 操作 系统 ) ， 如 图 1-4 所 示 。 并 提出 了 多 用 户 (Multi-User) 的 概念 ， 首 次 将 图 形 化 终 问 服务 技术 集成 到 服务 器 版 本 
的 Windows 操 作 系 统 之 中 。 
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图 1-4 Windows NT Server 4.0 


2000 年 ， 随 着 微软 Windows 2000 操 作 系统 的 推出 ， 其 内 置 的 终端 服务 技术 得 到 了 很 多 企业 IT 技术 人 员 的 天 注 。 微 软 公 司 
在 之 后 上 友 布 的 所 有 服务 器 及 桌面 操作 系统 中 均 内 置 了 终端 服务 技术 。 在 Windows 桌 面 操 作 系 统 中 ， 此 功能 被 称 为 远程 宋 面 ， 在 
Windows 2008 及 之 后 的 服务 器 操作 系统 中 ， 微 软 将 终端 服务 组 件 改 名 为 远程 梨 面 服务 组 件 (Remote Desktop 
Service，RDS) ， 这 也 莫 定 了 今天 右 行 的 桌面 虚拟 化 技术 的 基础 ， 如 图 1-5 所 示 。 





图 1-5 远程 桌面 服务 


随 着 服务 器 虚拟 化 技术 的 成 就， 一 些 前 沿 的 企业 上 自 友 地 开始 探索 是 否 可 能 结合 服务 器 虚拟 化 技术 来 部 署 企业 桌 面 并 将 其 投入 
生产 实际 。 有 记录 可 以 追溯 的 是 ， 英 国 某 知名 保险 公司 在 2000 年 就 开始 尝试 在 其 数据 中 心 的 VMware ESX 虚 拟 化 服务 器 群集 上 
部 署 数 干 个 Windows XP 的 果 面 虚拟 机 ， 并 利用 Windows 系 统 内 置 的 远程 果 面 服务 来 接受 海外 的 离 岸 呼叫 中 心 坐席 人 员 及 软件 
开发 用 尸 ， 为 他 们 提供 客 尸 服务 和 软件 远程 开 友 的 朱 面 服务 。 这 个 案例 也 被 认为 是 最 早 使 用 虹 面 虚拟 化 技术 的 代表 。 


2006 年 ， 虚 拟 化 软件 公司 VMware 首 次 提出 了 VDI (Virtual Desktop Infrastructure， 虚 拟 桌 面 架 构 ) 的 概念 (如 图 1-6 所 
示 ) ， 并 友 布 了 虚拟 桌面 联盟 计划 (VDI Alliance Program) 。 这 个 计划 一 经 友 布 ， 束 立即 吸引 了 超过 50 余 家 IT 公 司 的 加 入 ， 
打 面 虚拟 化 这 个 新 生 市 场 也 由 此 正式 拉 开 了 序幕 。 





图 1-6 ”虚拟 机 桌面 架构 


近 几 年 ， 桌 面 虚拟 化 、 桌 面 云 技术 呈现 爆 友 式 增长 态势 ， 全 球 已 经 有 数 十 万 家 企业 部 署 应 用 了 桌面 虚拟 化 拷 术 。 另 外 ， 大 量 
的 云 服 务 商 也 开始 利用 扣 面 虚拟 化 技术 提供 基于 公有 云 的 桌面 服务 (也 称 Daas 服 务 ，Desktop as a Service) ， 如 Amazon 推 
出 的 Amazon WorkSpaces，VMware 推 出 的 VMware Horizon Air， 微 软 推出 的 Azure RemoteApp 等 都 是 公有 云 梨 面 服 务 的 


代表 。 

桌面 虚拟 化 拉 术 在 经 历 了 多 年 的 快速 友 展 之 后 ， 已 经 成 为 一 种 主流 的 企业 桌面 计算 模式 。 越 来 越 多 的 实用 型 客 己 都 在 及 用 桌 
面 虚拟 化 技术 。 这 也 表示 桌面 虚拟 化 已 经 不 再 只 是 拉 术 狂热 者 和 尝鲜 者 的 选择 ， 普 通 大 众 型 客 尸 也 同样 会 考虑 使 用 桌面 虚拟 化 技 
术 来 实现 业务 需求 。 


1.1.2 ”桌面 虚拟 化 原理 


桌面 虚拟 化 不 同 于 传统 的 PC 工作 方式 。 在 PC 上 ， 数 据 和 应 用 都 存放 在 本 地 ， 而 桌面 虚拟 化 将 操作 系统 的 计算 、 存 储 均 放 在 
数据 中 心 端 ， 如 图 1-7 所 示 。 它 将 用 己 桌 面 环境 放置 在 远程 服务 器 病 ， 终 端 用 户 使 用 远程 会 话 协议 通过 网 络 接 入 朱 面 ， 再 通过 连 
接 代理 服务 把 用 尸 和 分 配给 他 们 的 扣 面 天 联 起 来 。 
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图 1-7 采 面 虚拟 化 原理 


对 于 用 户 而 言 ， 这 筷 味 着 用 户 可 以 在 任何 地 点 接 入 他 们 的 桌面 环境 ， 不 必 被 物理 的 客 尸 端 所 绑 定 。 由 于 资源 是 集中 的 ， 用 户 
在 不 同 工 作 地 点 移动 时 ， 仍 然 可 以 接 入 相同 的 桌面 环境 ， 访 问 应 用 和 浏 多 数据 。 对 管理 员 来 说 ， 这 意味 着 一 个 更 加 集中 化 、 高 效 
的 客户 端 环境 ， 可 以 快速 高 效 地 管理 和 响应 用 户 和 业务 的 需求 变化 。 终 端 用 尸 访 问 远 程 虚拟 桌面 的 客 尸 端 界面 如 图 1-8 所 示 。 


桌面 虚拟 化 是 一 个 综合 型 的 |T 拉 术 ， 它 集成 了 服务 器 虚拟 化 、 虚 拟 桌 面 、 虚 拟 应 用 、 打 包 应 用 、 远 程 会 话 协议 等 多 种 IT 技 
术 。 而 我 们 日 弟 说 的 “虚拟 朱 面 ”其 实 只 是 桌面 虚拟 化 的 一 个 子 集 ， 桌 面 虚拟 化 酒 莲 了 虚拟 桌面 、 虚 拟 应 用 等 子 集 。 
为 了 更 清晰 地 表述 泉 面 虚拟 化 相 天 的 概念 ， 同 时 方便 本 书 更 好 地 行文 ， 我 们 有 必要 企 本 章 对 一 些 天 键 的 条 面 虚拟 化 术语 进行 
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图 1-8 ”终端 用 户 可 远程 访问 多 个 虚拟 桌面 和 应 用 


1. 服 务 器 虚拟 化 技术 


它 是 通过 在 标准 的 x86 物 理 服务 器 上 安 委 虚拟 化 层 (Hypervisor) 软件 ， 来 对 物理 服务 器 的 资源 进行 虚拟 化 划分 ， 实 现 同 一 
台 (或 多 台 组 成 的 集群 ) 物理 服务 器 上 的 硬件 资源 的 共享 ， 以 同时 运行 多 个 VM (虚拟 机 ) 实例 的 技术 。 这 类 产品 主要 有 
VMware vSphere、 微 软 Hyper-V 等 。 


2. 虚 拟 桌 面 架 构 (VDI) 


七 是 通过 安 竣 在 用 户 客 户 疾 上 的 虚拟 桌面 客户 端 ， 使 用 远程 会 话 协 议 连 接 到 数据 中 心 端 虚拟 化 服务 器 上 运行 的 虚拟 朱 面 。 
VDI 的 特点 是 一 个 虚拟 机 同时 只 能 接受 一 个 用 户 的 连接， 如 图 1-9 所 示 。 虚 拟 机 内 运行 Windows XP、Windows 7 这 类 桌面 操作 
系统 (也 有 例外 ， 如 运 莒 商 提供 的 公有 云 桌面 为 了 减少 Windows 许 可 成 本 ， 也 可 以 运行 Windows 2008/2012 这 样 的 服务 器 操作 
系统 ) ， 这 类 产品 主要 有 VMware Horizon View、Citrix XenDesktop。 


3. 应 用 虚拟 化 


一 些 广 商 也 称 这 种 技术 为 应 用 发 布 、 服 务 器 的 计算 模式 、 远 程 桌面 服务 等 (如 图 1-10 所 示 ) ， 它 通过 桌面 虚拟 化 客户 端 使 
用 远程 会 话 协议 连接 到 | 数据 中 心 运行 的 服务 器 操作 系统 虚拟 机 (当然 也 可 以 支持 物理 机 ) 上 的 应 用 程序 、 昌 面 。 应 用 虚拟 化 与 
VDI 最 大 的 区 别 在 于 其 可 以 在 同一 操作 系统 上 同时 接受 多 个 用 户 的 并 友 连 接 。 这 类 技术 的 主要 代表 有 VMware Horizon View、 
微软 远程 桌面 服务 (也 就 是 之 前 的 终端 服务 技术 ) 、Citrix XenApp 等 。 














操作 系统 
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图 1-9 ”VDI 架构 


4. 打 包 应 用 


它 是 通过 在 操作 系统 上 利用 Sandbox ( 沙 盒 ) 技术 来 运行 应 用 程序 ， 以 保证 在 同一 个 操作 系统 之 上 可 以 同时 运行 多 个 原本 
并 不 相互 兼容 的 应 用 程序 的 技术 ， 如 图 1-11 所 示 。 如 在 Windows 7 操作 系统 之 上 同时 运行 IE 8 和 IE 6， 实 现 对 于 遗留 应 用 程序 的 
兼容 性 。 应 用 虚拟 化 与 打包 应 用 技术 最 大 的 区 别 在 于 ， 打 包 应 用 技术 的 应 用 占用 的 是 其 所 运行 设备 上 的 计算 资源 ， 而 应 用 虚拟 化 
的 计算 都 是 在 远程 数据 中 心 端 来 完成 的 。 打 包 应 用 类 的 产品 主要 有 VMware ThinApp、 微 软 APP-V。 
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图 1-10 ”应 用 虚拟 化 
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图 1-11 打包 应 用 


5. 离 线 果 面 


在 桌面 虚拟 化 范畴 里 提 到 的 离线 桌面 是 指 通过 运行 在 用 户 端的 PC 或 笔记 本 电脑 上 的 虚拟 化 层 ， 将 数据 中 心 管 理 员 提 供 的 虚 
拟 机 模板 下 载 到 前 端 PC 来 运行 的 桌面 技术 。 管 理 员 可 以 集中 管理 这 些 运 行 在 用 户 设备 上 的 虚拟 机 ， 如 设 定 安全 策略 等 ， 而 用 户 
可 以 使 用 最 新 式 的 终端 设备 来 完成 日 常 工作 。 这 类 技术 的 特点 是 所 有 的 操作 系统 计算 均 在 用 户 端 设备 上 完成 ， 数 据 中 心 端 只 提供 
系统 镜像 、 策 略 管 理 、 软 件 更 新 等 服务 。 目 前 这 类 客户 端 虚 拟 化 技术 主要 包括 VMware Horizon Flex、Citrix XenClient 等 。 


6. 远 程 会 话 协 议 


它 是 通过 虚拟 化 客 尸 端 与 数据 中 心虚 拟 桌 面 或 应 用 进行 操作 、 输 入 输出 、 用 尸 界面 交互 的 远程 连接 传输 协议 。 目 前 市 场 上 主 
流 的 远程 协议 包括 微软 使 用 的 RDP、VMware 使 用 的 PColP、Citrix 使 用 的 HDX 协 议 等 。VMware PColP 协 议 的 架构 图 如 图 1-12 
所 泵 。 





图 1-12 ”VMware PCoIP 协 议 架 构图 


PColP 是 一 种 以 用 户 数据 报 协议 (UDP) 为 基础 的 实时 协议 。UDP 无 法 在 网 络 层 提供 恢复 能 力 ， 而 PColP 则 能 在 应 用 层 提 供 
恢复 能 力 。 访 协议 的 实时 性 意味 看 PColP 可 决定 哪些 数据 较为 重要 以 及 哪 蔚 数据 可 以 丢 和 并 。 因 此 ， 该 协议 的 啊 应 能 力 极 佳 ， 但 为 
了 实现 最 佳 性 能 ， 必 须 消除 所 有 可 能 导致 数据 包 丢 失 或 增加 延迟 的 因素 。 


PColP 可 在 网 络 拥塞 时 目 动 降低 图 像 或 音频 质量 ， 并 在 拥塞 程度 减轻 时 恢复 其 最 佳 质量 。 同 时 ，PColP 具 备 目 适 应 能 力 ， 并 
可 检测 可 用 网 络 市 宽 和 网 络 状况 ， 如 延迟 或 乱 序 数据 包 传输 。 如 果 这 些 状况 达到 特定 国 值 ，PColP 将 通过 限制 它 所 使 用 的 市 宽 量 
或 者 通过 增 大 压缩 深度 来 进行 补偿 。PColP 会 目 动 根据 网 络 条 件 来 调节 显示 质量 等 参数 。 因 此 ， 为 了 保证 用 户 的 使 用 体验 和 虚拟 
巢 面 的 性 能 ， 建 议 对 网 络 进行 优化 ， 以 保证 网 络 一 直 以 稳定 且 较 小 的 延迟 来 工作 。 


1.1.3” 抹 面 虚拟 化 的 几 种 反 术 形态 


如 我 们 前 面 介 绍 的 ， 桌 面 虚拟 化 由 虚拟 桌面 、 虚 拟 应 用 、 打 包 应 用 、 离 线 梨 面 等 多 种 扩 林 组成。 我 们 有 必要 对 这 几 类 技术 之 
间 的 区 别 做 一 些 介绍 ， 以 供 各 位 读者 在 选择 具体 技术 时 参考 ， 参 数 和 特性 如 表 1-1 所 示 。 


表 1-1 核心 桌面 虚拟 化 技术 参数 和 特性 


参数 / 特性 虚拟 桌面 虚拟 应 用 打包 应 用 离线 桌面 


运算 模式 数据 中 心 端 计算 | 数据 中 心 端 计算 | 本 地 终端 计算 本 地 终端 计算 
用 户 比 例 4 = 
fy 4 中 等 ， 数 据 在 本 地 虚拟 机 和 数据 
妆 据 安全 . 
" H 9 . “了 二 已 刀 
中 心 均 有 驻 留 
集中 管理 中 
处 设 文 持 高 





应 用 数量 4 少 
并用 情况 1 本 


(DD 打包 应 用 模式 可 以 在 物理 PC 上 直接 使 用 ， 也 可 以 与 虚拟 吕 面 、 虚 拟 应 用 结合 使 用 。 


另外 ， 在 实际 生产 环境 中 ， 往 往 可 能 同时 采用 多 种 技术 ， 并 可 能 出 现 混合 使 用 的 情况 。 比 如 一 个 用 户 在 使 用 互联 网 时 可 能 使 
用 虚拟 应 用 技术 ， 但 是 当 他 回 到 办 公 室 时 ， 可 能 使 用 的 是 虚拟 桌面 。 而 无 论 是 在 企业 内 还 是 企业 外 ， 用 户 使 用 的 办 公 应 用 程序 都 
有 可 能 是 通过 打包 应 用 的 技术 来 运行 的 。 


第 1 草 ”有 果 面 虚拟 化 概述 


1.1 有 果 面 虚拟 化 简介 


1.1.1 时 面 虚拟 化 的 友 展 历程 


在 现代 的 商业 环境 里 ,企业 的 业务 友 展 越 来 越 依赖 IT 技 术 。IT 技 术 如 何 帮 助 企 业 快 速 响应 市 场 的 动态 需求 ， 如 何 提 高 企业 及 
员工 的 生产 效率 ， 如 何在 满足 员工 移动 化 、BYOD 办 公 需 求 的 同时 ， 保 护 好 企业 的 核心 数据 及 知识 产权 ， 已 经 成 为 企业 高 层 最 为 
天 注 的 问题 。 


摩尔 定律 和 极速 友 展 的 IT 软 件 技术 ， 不 仪 改变 了 企业 iT 员工 头脑 中 的 知识 体系 ， 也 改变 了 企业 IT 同 业务 部 门 提 供 的 服务 种 类 
和 交付 模式 ， 甚 至 改变 了 企业 各 部 门 终端 用 户 的 工作 方式 和 使 用 习惯 。2011 年 《华尔街 时 报 》 刊 登 了 一 入 题 为 “软件 正在 否 噬 
整个 世界 ”的 文章 ， 朋 动 一 时 。 近 年 来 ， 随 着 虚拟 化 和 云 计算 被 广泛 引入 企业 的 数据 中 心 ， 与 企业 业务 息息相关 的 上 层 应 用 已 经 
逐渐 脱离 底层 硬件 的 约束 ， 能 够 更 加 灵活 、 高 效 、 动 态 地 使 用 底层 被 抽象 、 池 化 的 物理 资源 。 同 时 ， 这 些 包括 计算 、 存 储 、 网 络 
在 内 的 基础 资源 也 可 以 目 动 化 地 被 管 理 ， 并 以 服务 的 形式 交付 给 不 同 的 业务 部 门 。 


企业 引入 泉 面 虚拟 化 技术 之 后 ， 桌 面 和 应用 同样 可 以 以 服务 的 形式 被 交 付 ， 利 用 软件 定义 的 数据 中 心 的 各 种 优势 功能 ， 可 以 
实现 桌面 的 集中 管理 、 控 制 ， 以 满足 终端 用 尸 个 性 化 、BYOD、 移 动 化 办 公 的 需求 。 软 件 定 义 的 企业 可 以 帮助 IT 管 理 员 迅速 响应 
业务 需求 ， 促 进 企业 的 业务 友 展 。 这 种 友 展 模式 已 经 成 为 一 种 不 可 逆转 的 趋势 。 企 业 如 果 不 能 紧 跟 这 些 技术 友 展 的 步伐 ， 束 有 可 
能 被 竞争 对 手 超 越 。 


移动 化 及 云 计 算 技 术 对 提高 企业 生 严 效率 及 核心 竞 争 力 有 重要 的 作用 ， 以 至 于 许多 企业 已 经 将 移动 化 及 云 计算 上 升 到 企业 战 
略 的 高 度 。 正 是 在 这 种 大 背景 下 ， 桌 面 虚拟 化 技术 得 到 了 广泛 的 应 用 和 友 展 ， 并 成 为 当今 企业 最 受 关 注 的 IT 技术 之 一 。 


但 是 ， 桌 面 虚拟 化 技术 的 发 展 也 不 是 一 践 而 丈 的 ， 而 是 经 历 了 几 个 阶段 的 过 程 演变 ， 如 图 1-1 所 示 。 






客户 端 /服务 器 
ep| se| se| ee 





数 干 用 户 在 万 用 户 亿 万 用 户 
百 种 应 用 于 种 应 用 百 万 应 用 
T 优 先 级 T 优 先 级 [优先 级 : 

控制 构建 仓库 I1 即 服务 


图 1-1 桌面 虚拟 化 的 演进 


早先 ， 只 有 那些 财力 雄厚 的 大 型 企业 才能 应 用 复杂 的 大 型 计算 机 系统 来 进行 业务 处 理 ， 这 些 企业 的 终端 用 户 使 用 的 大 多 是 集 
中 计算 模式 的 字符 终端 ， 如 图 1-2 所 示 。 





图 1-2 集中 计算 模式 的 字符 终端 


目 20 世 纪 90 年 代 开始 ， 特 别 是 随 着 Windows 扣 面 操作 系统 和 以 太 网 网 络 通 信 的 流行 ，PC 开 始 变 得 普及 ， 越 来 越 多 的 企业 开 
始 选 用 PC 作为 企业 的 终端 用 尸 设备 ， 并 使 用 客 尸 端 /服务 器 模式 (C/S 模 式 ) 的 IT 架 构 来 搭建 企业 的 应 用 系统 ， 如 图 1-3 所 示 。 





应 用 宣 户 病 
图 1-3 ”客户 端 /服务 器 模式 


在 此 期 间 ， 微 软 友 布 了 Windows NT Server 4.0TSE 操 作 系 统 产 品 (Terminal Server Edition， 终 闹 服 务 版 本 ， 一 个 特别 版 
本 的 服务 器 操作 系统 ) ， 如 图 1-4 所 示 。 并 提出 了 多 用 户 (Multi-User) 的 概念 ， 首 次 将 图 形 化 终 问 服务 技术 集成 到 服务 器 版 本 
的 Windows 操 作 系 统 之 中 。 
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图 1-4 Windows NT Server 4.0 


2000 年 ， 随 着 微软 Windows 2000 操 作 系统 的 推出 ， 其 内 置 的 终端 服务 技术 得 到 了 很 多 企业 IT 技术 人 员 的 天 注 。 微 软 公 司 
在 之 后 上 友 布 的 所 有 服务 器 及 桌面 操作 系统 中 均 内 置 了 终端 服务 技术 。 在 Windows 桌 面 操 作 系 统 中 ， 此 功能 被 称 为 远程 宋 面 ， 在 
Windows 2008 及 之 后 的 服务 器 操作 系统 中 ， 微 软 将 终端 服务 组 件 改 名 为 远程 梨 面 服务 组 件 (Remote Desktop 
Service，RDS) ， 这 也 莫 定 了 今天 右 行 的 桌面 虚拟 化 技术 的 基础 ， 如 图 1-5 所 示 。 





图 1-5 远程 桌面 服务 


随 着 服务 器 虚拟 化 技术 的 成 就， 一 些 前 沿 的 企业 上 自 友 地 开始 探索 是 否 可 能 结合 服务 器 虚拟 化 技术 来 部 署 企业 桌 面 并 将 其 投入 
生产 实际 。 有 记录 可 以 追溯 的 是 ， 英 国 某 知名 保险 公司 在 2000 年 就 开始 尝试 在 其 数据 中 心 的 VMware ESX 虚 拟 化 服务 器 群集 上 
部 署 数 干 个 Windows XP 的 果 面 虚拟 机 ， 并 利用 Windows 系 统 内 置 的 远程 果 面 服务 来 接受 海外 的 离 岸 呼叫 中 心 坐席 人 员 及 软件 
开发 用 尸 ， 为 他 们 提供 客 尸 服务 和 软件 远程 开 友 的 朱 面 服务 。 这 个 案例 也 被 认为 是 最 早 使 用 虹 面 虚拟 化 技术 的 代表 。 


2006 年 ， 虚 拟 化 软件 公司 VMware 首 次 提出 了 VDI (Virtual Desktop Infrastructure， 虚 拟 桌 面 架 构 ) 的 概念 (如 图 1-6 所 
示 ) ， 并 友 布 了 虚拟 桌面 联盟 计划 (VDI Alliance Program) 。 这 个 计划 一 经 友 布 ， 束 立即 吸引 了 超过 50 余 家 IT 公 司 的 加 入 ， 
打 面 虚拟 化 这 个 新 生 市 场 也 由 此 正式 拉 开 了 序幕 。 





图 1-6 ”虚拟 机 桌面 架构 


近 几 年 ， 桌 面 虚拟 化 、 桌 面 云 技术 呈现 爆 友 式 增长 态势 ， 全 球 已 经 有 数 十 万 家 企业 部 署 应 用 了 桌面 虚拟 化 拷 术 。 另 外 ， 大 量 
的 云 服 务 商 也 开始 利用 扣 面 虚拟 化 技术 提供 基于 公有 云 的 桌面 服务 (也 称 Daas 服 务 ，Desktop as a Service) ， 如 Amazon 推 
出 的 Amazon WorkSpaces，VMware 推 出 的 VMware Horizon Air， 微 软 推出 的 Azure RemoteApp 等 都 是 公有 云 梨 面 服 务 的 


代表 。 

桌面 虚拟 化 拉 术 在 经 历 了 多 年 的 快速 友 展 之 后 ， 已 经 成 为 一 种 主流 的 企业 桌面 计算 模式 。 越 来 越 多 的 实用 型 客 己 都 在 及 用 桌 
面 虚拟 化 技术 。 这 也 表示 桌面 虚拟 化 已 经 不 再 只 是 拉 术 狂热 者 和 尝鲜 者 的 选择 ， 普 通 大 众 型 客 尸 也 同样 会 考虑 使 用 桌面 虚拟 化 技 
术 来 实现 业务 需求 。 


1.1.2 ”桌面 虚拟 化 原理 


桌面 虚拟 化 不 同 于 传统 的 PC 工作 方式 。 在 PC 上 ， 数 据 和 应 用 都 存放 在 本 地 ， 而 桌面 虚拟 化 将 操作 系统 的 计算 、 存 储 均 放 在 
数据 中 心 端 ， 如 图 1-7 所 示 。 它 将 用 己 桌 面 环境 放置 在 远程 服务 器 病 ， 终 端 用 户 使 用 远程 会 话 协议 通过 网 络 接 入 朱 面 ， 再 通过 连 
接 代理 服务 把 用 尸 和 分 配给 他 们 的 扣 面 天 联 起 来 。 











远程 会 酉 协议 





数据 中 心 





图 1-7 采 面 虚拟 化 原理 


对 于 用 户 而 言 ， 这 筷 味 着 用 户 可 以 在 任何 地 点 接 入 他 们 的 桌面 环境 ， 不 必 被 物理 的 客 尸 端 所 绑 定 。 由 于 资源 是 集中 的 ， 用 户 
在 不 同 工 作 地 点 移动 时 ， 仍 然 可 以 接 入 相同 的 桌面 环境 ， 访 问 应 用 和 浏 多 数据 。 对 管理 员 来 说 ， 这 意味 着 一 个 更 加 集中 化 、 高 效 
的 客户 端 环境 ， 可 以 快速 高 效 地 管理 和 响应 用 户 和 业务 的 需求 变化 。 终 端 用 尸 访 问 远 程 虚拟 桌面 的 客 尸 端 界面 如 图 1-8 所 示 。 


桌面 虚拟 化 是 一 个 综合 型 的 |T 拉 术 ， 它 集成 了 服务 器 虚拟 化 、 虚 拟 桌 面 、 虚 拟 应 用 、 打 包 应 用 、 远 程 会 话 协议 等 多 种 IT 技 
术 。 而 我 们 日 弟 说 的 “虚拟 朱 面 ”其 实 只 是 桌面 虚拟 化 的 一 个 子 集 ， 桌 面 虚拟 化 酒 莲 了 虚拟 桌面 、 虚 拟 应 用 等 子 集 。 
为 了 更 清晰 地 表述 泉 面 虚拟 化 相 天 的 概念 ， 同 时 方便 本 书 更 好 地 行文 ， 我 们 有 必要 企 本 章 对 一 些 天 键 的 条 面 虚拟 化 术语 进行 
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图 1-8 ”终端 用 户 可 远程 访问 多 个 虚拟 桌面 和 应 用 


1. 服 务 器 虚拟 化 技术 


它 是 通过 在 标准 的 x86 物 理 服务 器 上 安 委 虚拟 化 层 (Hypervisor) 软件 ， 来 对 物理 服务 器 的 资源 进行 虚拟 化 划分 ， 实 现 同 一 
台 (或 多 台 组 成 的 集群 ) 物理 服务 器 上 的 硬件 资源 的 共享 ， 以 同时 运行 多 个 VM (虚拟 机 ) 实例 的 技术 。 这 类 产品 主要 有 
VMware vSphere、 微 软 Hyper-V 等 。 


2. 虚 拟 桌 面 架 构 (VDI) 


七 是 通过 安 竣 在 用 户 客 户 疾 上 的 虚拟 桌面 客户 端 ， 使 用 远程 会 话 协 议 连 接 到 数据 中 心 端 虚拟 化 服务 器 上 运行 的 虚拟 朱 面 。 
VDI 的 特点 是 一 个 虚拟 机 同时 只 能 接受 一 个 用 户 的 连接， 如 图 1-9 所 示 。 虚 拟 机 内 运行 Windows XP、Windows 7 这 类 桌面 操作 
系统 (也 有 例外 ， 如 运 莒 商 提供 的 公有 云 桌面 为 了 减少 Windows 许 可 成 本 ， 也 可 以 运行 Windows 2008/2012 这 样 的 服务 器 操作 
系统 ) ， 这 类 产品 主要 有 VMware Horizon View、Citrix XenDesktop。 


3. 应 用 虚拟 化 


一 些 广 商 也 称 这 种 技术 为 应 用 发 布 、 服 务 器 的 计算 模式 、 远 程 桌面 服务 等 (如 图 1-10 所 示 ) ， 它 通过 桌面 虚拟 化 客户 端 使 
用 远程 会 话 协议 连接 到 | 数据 中 心 运行 的 服务 器 操作 系统 虚拟 机 (当然 也 可 以 支持 物理 机 ) 上 的 应 用 程序 、 昌 面 。 应 用 虚拟 化 与 
VDI 最 大 的 区 别 在 于 其 可 以 在 同一 操作 系统 上 同时 接受 多 个 用 户 的 并 友 连 接 。 这 类 技术 的 主要 代表 有 VMware Horizon View、 
微软 远程 桌面 服务 (也 就 是 之 前 的 终端 服务 技术 ) 、Citrix XenApp 等 。 














操作 系统 


虚拟 机 





图 1-9 ”VDI 架构 


4. 打 包 应 用 


它 是 通过 在 操作 系统 上 利用 Sandbox ( 沙 盒 ) 技术 来 运行 应 用 程序 ， 以 保证 在 同一 个 操作 系统 之 上 可 以 同时 运行 多 个 原本 
并 不 相互 兼容 的 应 用 程序 的 技术 ， 如 图 1-11 所 示 。 如 在 Windows 7 操作 系统 之 上 同时 运行 IE 8 和 IE 6， 实 现 对 于 遗留 应 用 程序 的 
兼容 性 。 应 用 虚拟 化 与 打包 应 用 技术 最 大 的 区 别 在 于 ， 打 包 应 用 技术 的 应 用 占用 的 是 其 所 运行 设备 上 的 计算 资源 ， 而 应 用 虚拟 化 
的 计算 都 是 在 远程 数据 中 心 端 来 完成 的 。 打 包 应 用 类 的 产品 主要 有 VMware ThinApp、 微 软 APP-V。 
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图 1-10 ”应 用 虚拟 化 


操作 系统 





图 1-11 打包 应 用 


5. 离 线 果 面 


在 桌面 虚拟 化 范畴 里 提 到 的 离线 桌面 是 指 通过 运行 在 用 户 端的 PC 或 笔记 本 电脑 上 的 虚拟 化 层 ， 将 数据 中 心 管 理 员 提 供 的 虚 
拟 机 模板 下 载 到 前 端 PC 来 运行 的 桌面 技术 。 管 理 员 可 以 集中 管理 这 些 运 行 在 用 户 设备 上 的 虚拟 机 ， 如 设 定 安全 策略 等 ， 而 用 户 
可 以 使 用 最 新 式 的 终端 设备 来 完成 日 常 工作 。 这 类 技术 的 特点 是 所 有 的 操作 系统 计算 均 在 用 户 端 设备 上 完成 ， 数 据 中 心 端 只 提供 
系统 镜像 、 策 略 管 理 、 软 件 更 新 等 服务 。 目 前 这 类 客户 端 虚 拟 化 技术 主要 包括 VMware Horizon Flex、Citrix XenClient 等 。 


6. 远 程 会 话 协 议 


它 是 通过 虚拟 化 客 尸 端 与 数据 中 心虚 拟 桌 面 或 应 用 进行 操作 、 输 入 输出 、 用 尸 界面 交互 的 远程 连接 传输 协议 。 目 前 市 场 上 主 
流 的 远程 协议 包括 微软 使 用 的 RDP、VMware 使 用 的 PColP、Citrix 使 用 的 HDX 协 议 等 。VMware PColP 协 议 的 架构 图 如 图 1-12 
所 泵 。 





图 1-12 ”VMware PCoIP 协 议 架 构图 


PColP 是 一 种 以 用 户 数据 报 协议 (UDP) 为 基础 的 实时 协议 。UDP 无 法 在 网 络 层 提供 恢复 能 力 ， 而 PColP 则 能 在 应 用 层 提 供 
恢复 能 力 。 访 协议 的 实时 性 意味 看 PColP 可 决定 哪些 数据 较为 重要 以 及 哪 蔚 数据 可 以 丢 和 并 。 因 此 ， 该 协议 的 啊 应 能 力 极 佳 ， 但 为 
了 实现 最 佳 性 能 ， 必 须 消除 所 有 可 能 导致 数据 包 丢 失 或 增加 延迟 的 因素 。 


PColP 可 在 网 络 拥塞 时 目 动 降低 图 像 或 音频 质量 ， 并 在 拥塞 程度 减轻 时 恢复 其 最 佳 质量 。 同 时 ，PColP 具 备 目 适 应 能 力 ， 并 
可 检测 可 用 网 络 市 宽 和 网 络 状况 ， 如 延迟 或 乱 序 数据 包 传输 。 如 果 这 些 状况 达到 特定 国 值 ，PColP 将 通过 限制 它 所 使 用 的 市 宽 量 
或 者 通过 增 大 压缩 深度 来 进行 补偿 。PColP 会 目 动 根据 网 络 条 件 来 调节 显示 质量 等 参数 。 因 此 ， 为 了 保证 用 户 的 使 用 体验 和 虚拟 
巢 面 的 性 能 ， 建 议 对 网 络 进行 优化 ， 以 保证 网 络 一 直 以 稳定 且 较 小 的 延迟 来 工作 。 


1.1.3” 抹 面 虚拟 化 的 几 种 反 术 形态 


如 我 们 前 面 介 绍 的 ， 桌 面 虚拟 化 由 虚拟 桌面 、 虚 拟 应 用 、 打 包 应 用 、 离 线 梨 面 等 多 种 扩 林 组成。 我 们 有 必要 对 这 几 类 技术 之 
间 的 区 别 做 一 些 介绍 ， 以 供 各 位 读者 在 选择 具体 技术 时 参考 ， 参 数 和 特性 如 表 1-1 所 示 。 


表 1-1 核心 桌面 虚拟 化 技术 参数 和 特性 


参数 / 特性 虚拟 桌面 虚拟 应 用 打包 应 用 离线 桌面 


运算 模式 数据 中 心 端 计算 | 数据 中 心 端 计算 | 本 地 终端 计算 本 地 终端 计算 
用 户 比例 对 一 
fy 4 中 等 ， 数 据 在 本 地 虚拟 机 和 数据 
数据 安全 
x H » yk “了 十 EC 
中 心 均 有 驻 留 
集中 管理 中 
外 设 文 持 高 
应 用 数量 多 





(DD 打包 应 用 模式 可 以 在 物理 PC 上 直接 使 用 ， 也 可 以 与 虚拟 吕 面 、 虚 拟 应 用 结合 使 用 。 


另外 ， 在 实际 生产 环境 中 ， 往 往 可 能 同时 采用 多 种 技术 ， 并 可 能 出 现 混合 使 用 的 情况 。 比 如 一 个 用 户 在 使 用 互联 网 时 可 能 使 
用 虚拟 应 用 技术 ， 但 是 当 他 回 到 办 公 室 时 ， 可 能 使 用 的 是 虚拟 桌面 。 而 无 论 是 在 企业 内 还 是 企业 外 ， 用 户 使 用 的 办 公 应 用 程序 都 
有 可 能 是 通过 打包 应 用 的 技术 来 运行 的 。 


1.2 物理 PC 与 果 面 虚拟 化 模式 的 区 别 
从 运算 模式 方面 来 说 ，PC 采 用 的 是 本 地 计算 模式 〈 即 运行 的 操作 系统 及 应 用 消耗 的 都 是 本 地 计算 机 的 硬件 资源 ) ， 而 桌面 
虚拟 化 的 运算 是 由 数据 中 心 端 来 完成 的 ， 用 户 终端 只 是 一 个 负责 输入 输出 的 简易 设备 。 


但 是 从 管理 角度 来 锅 ， 两 种 模式 存在 着 较 大 的 区 别 ， 考 虑 到 一 些 读者 可 能 这 之 前 没有 接触 过 朱 面 虚拟 化 ， 因 此 我 们 先 从 这 两 
种 常见 的 企业 计算 模式 在 管理 方面 上 的 一 些 区 别 来 对 比 。 


1. 驱 动 程序 省 理 
1) PC 模式 : 不 同 品牌 及 型 号 的 PC 设备 使 用 的 驱动 程序 不 一 样 ， 驱 动 程序 管理 很 难 通过 标准 化 方式 进行 管理 。 


2) 桌面 虚拟 化 : 服务 器 虚拟 化 平台 生成 的 虚拟 机 使 用 统一 的 虚拟 硬件 封 疼 技 术 ， 即 使 是 在 噶 构 的 服务 器 上 安 妆 标准 的 服务 
器 虚拟 化 软件 ， 生 成 的 虚拟 机 都 使 用 统一 的 虚拟 硬件 驱动 ， 管 理 员 不 再 需要 维护 庞大 多 样 的 驱动 程序 库 。 


2. 操 作 系 统 部 署 


1) PC 模式 : 使 用 人 工 或 Ghost 类 工具 进行 桌面 的 克隆 ， 需 要 人 工 或 使 用 脚本 方式 才能 完成 IP、 机 器 名 的 修改 及 加 域 工作 ， 
每 人 台 PC 都 需要 单独 进行 部 署 ， 论 费 周期 长 。 


2) 果 面 虚拟 化 : 使 用 虚拟 机 模板 技术 进行 虚拟 提 面 的 快速 克隆 ， 并 可 以 利用 增 量 磁盘 拉 术 节省 磁盘 空间 ， 缩 短 虚 拟 昌 面 的 
部 署 时 | 间 。 系 统 可 按照 管理 员 设 定 的 规则 目 动 完 成 机 器 名 、1IP、 域 等 信息 的 设置 ， 并 可 以 实现 批量 部 署 ， 大 幅度 减少 部 署 的 时 
间 。 


3. 操 作 系 统 更 新 


1) PC 模式 : 需要 使 用 Ghost 类 的 镜像 工具 进行 重新 部 署 ， 用 尸 的 数据 及 个 性 化 配置 需要 额外 进行 设置 才 可 以 保留 并 使 用 。 


2) 桌面 虚拟 化 : 只 需要 更 新 虚拟 桌面 模板 ， 通 过 集中 的 控制 台 为 虚拟 泉 面 指定 新 的 虚拟 机 版 本 即 可 批量 完成 虚拟 果 面 操作 
系统 的 更 新 。 


4. 权 限 管理 


1) PC 模式 : PC 管理 大 多 使 用 工作 组 的 模式 进行 管理 。 因 此 ， 最 终 用 户 往往 拥有 管理 员 权 限 ， 导 致 管理 权限 泛滥 ，IT 管 理 
人 员 对 PC 缺乏 有 效 的 权限 管理 。 


2) 桌面 虚拟 化 : 对 于 用 户 的 权限 管理 ， 虚 拟 泉 面 与 传统 PC 机 一 样 ， 都 通过 Windows 的 权限 管理 来 实现 。 不 过 在 桌面 进行 
虚拟 化 之 后 ， 所 有 的 桌面 都 在 数据 中 心 内 部 署 ， 同 时 所 有 的 梨 面 都 通过 标准 化 的 镜像 来 产生 。 因 此 ， 桌 面 的 管理 变 得 更 加 可 控 ， 
党 理 员 可 以 更 便捷 地 进行 系统 权限 的 更 新 。 对 于 用 户 人 在昌 面 权限 的 控制 ， 管 理 员 可 以 在 活动 目录 (Active Directory，AD) 中 通 
过 用 户 组 和 权限 设 定 来 实现 。 


5. 应 用 软件 、 控 件 使 用 管理 


1) PC 模式 : 一 般 使 用 人 工 安装 、 手 工 更 新 的 模式 进行 。 也 可 以 使 用 第 三 方 的 系统 管理 软件 对 应 用 程序 、 控 件 进行 管理 。 在 
设备 较 多 、 分 布 较 广 时 ， 人 工 方式 工作 量 过 大 ， 而 目 动 化 系统 管理 软件 的 成 功率 不 遍 。 


2) 桌面 虚拟 化 : 桌面 虚拟 化 的 基础 镜像 类 似 以 往 的 物理 机 Ghost 镜像 ， 管 理 员 可 以 在 基础 镜像 中 安装 大 众 所 需 的 应 用 程 
序 ， 当 需要 对 应 用 程序 进行 更 新 时 ， 只 需要 更 新 系统 模板 ， 用 己 即 可 以 得 到 一 个 全 新 的 桌面 。 对 于 一 些 非 大 众 化 的 应 用 程序 或 控 
件 ， 管 理 员 可 以 通过 软件 打包 技术 进行 打包 ， 并 统一 进行 虚拟 打包 应 用 的 分 有 友 。 用 户 登 录 虚 拟 泉 面 后 ， 即 可 像 使 用 直接 安 半 的 应 
用 一 样 正 单 使 用 应 用 程序 。 当 虚拟 应 用 程序 出 现 故 障 或 损坏 时 ， 管 理 员 或 用 户 可 目 助 完 成 应 用 程序 的 复位 操作 。 


6. 系 统 补丁 管理 


1) PC 模式 : 用 尸 目 助 给 系统 打 补 丁 ， 或 通过 类 似 WSUS 这 样 的 补丁 管理 软件 统一 分 友 补 丁 。 


2) 果 面 虚拟 化 : 桌面 虚拟 化 的 基础 镜像 让 系统 补丁 管理 变 得 更 容易 ， 在 企业 环境 中 ， 可 以 通过 现 有 的 补丁 分 友 服 务 器 智能 
地 给 模板 机 打 补 丁 ， 管 理 员 可 以 定时 对 系统 进行 快照 ， 并 分 友 至 所 有 的 用 户 果 面 ， 用 户 重 新 登录 梨 面 时 ， 即 可 以 得 到 一 个 全 新 、 
安全 的 桌面 环境 。 


7. 用 户 管理 


1) PC 模式 : 可 通过 Windows 域 的 方式 来 进行 用 户 绾 理 。 对 于 分 散在 各 地 的 PC 设备 ， 设 备 入 域 存在 困难 。 


2) 桌面 虚拟 化 : 桌面 虚拟 化 平台 可 以 与 AD 集 成 ， 所 有 的 AD 对 象 信息 ， 如 用 户 、 计 算 机 、 组 织 单位 、 用 户 组 都 可 以 被 桌面 
虚拟 化 平台 使 用 。 当 管理 员 需 要 对 朱 面 池 进行 授权 时 ， 只 需要 在 桌面 虚拟 化 控制 台 上 对 所 需 的 用 己 或 用 尸 组 进行 授权 即 可 。 


8. 故 障 处 理 及 远程 协助 


1) PC 模式 : 人 工 方式 进行 管理 效率 低 ， 响 应 时 间 长 。 通 过 软件 方式 进行 管理 成 本 高 上 因为 PC 系统 环境 各 异 ， 远 程 协助 的 
成 功率 不 高 。 


2) 果 面 虚拟 化 : 用 户 的 操作 系统 都 集中 在 数据 中 心 ， 而 且 操 作 系 统 的 模式 是 统一 定制 的 ， 因 此 也 减少 了 因为 系统 环境 差异 
可 能 导致 的 问题 。 


9. 防 病毒 及 安全 管理 


1) PC 模式 : 需要 企 PC 设 备 上 安 半 防 病毒 及 相 天 安全 防护 软件 进行 安全 防护 。 如 果 缺 乏 用 户 权限 管理 ， 安 全 软件 可 能 被 突 
破 ， 达 不 到 保障 安全 的 要 求 。 


2) 桌面 虚拟 化 : 一 些 厂商 推出 了 基于 虚拟 化 的 防 病毒 技术 ， 如 VMware 的 vShield Endpoint 可 以 简化 管理 员 对 防 病毒 软件 
的 管理 ， 并 且 不 需要 在 每 个 虚拟 提 面 上 安装 防 病毒 软件 。 另 外 从 性 能 上 比较 ， 基 于 虚拟 化 方式 的 防 病 毒 软件 与 直接 在 虚拟 桌面 安 
六 的 防 病毒 软件 相 比 ， 可 提高 处 理 速度 ， 占 用 更 少 的 资源 。 


10. 数 据 防 泄露 


1) PC 模式 : 一 般 通过 物理 手段 隔离 网 络 及 输入 输出 方式 ， 但 容易 影响 用 尸体 验 。 通 过 软件 方式 进行 防 泄露 ， 成 本 高 ， 用 户 
体验 兰 ， 而 且 不 能 从 根本 上 防止 数据 的 泄露 。 


2) 桌面 虚拟 化 : 通过 捆 面 虚拟 化 目 市 的 荣 略 ， 可 以 很 容易 地 实现 数据 的 防 泄 露 。 同 时 ， 因 为 数据 驻 留 在 数据 中 心 ， 用 户 终 
病 上 并 没有 任何 的 数据 驻 留 。 集 中 化 对 于 数据 保护 更 有 效率 。 


11. 资 产 管 理 
1) PC 模式 : 需要 第 三 万 的 资产 管理 软件 进行 相 天 数据 的 收集 、 输 出 。 


2) 桌面 虚拟 化 : 可 以 使 用 第 三 方 资产 管理 类 软件 来 收集 虚拟 机 的 软件 硬件 、 用 户 信 息 。 如 果 只 是 单纯 的 虚拟 昌 面 硬件 配置 
信息 ， 可 以 直接 通过 虚拟 化 服务 器 管理 控制 全 直接 输出 。 


12. 数 据 备份 与 还 原 
1) PC 模式 : 需要 安装 第 三 方 桌面 备份 软件 进行 系统 或 数据 的 备份 ， 不 但 成 本 高 而 且 对 网 络 环境 有 较 高 要 求 。 


2) 桌面 虚拟 化 : 通过 基于 虚拟 化 的 备份 技术 ， 可 以 直接 对 虚拟 朱 面 的 模板 、 数 据 进行 备份 ， 并 且 可 以 支持 用 户 上 自助 还 原 。 


1.3” 果 面 庶 拟 化 的 收 苗 


企业 应 用 任何 一 种 新 的 IT 技术 ， 都 是 为 了 帮助 企业 的 业务 上 友 展 ， 并 令 其 从 中 受 蔡 。 桌 面 虚 拟 化 项 目的 收益 与 否 及 收 共 的 程度 
跟 具 体 的 行业 及 场景 有 着 密切 关系 。 


1 数据 安全 


得 益 于 桌面 虚拟 化 的 中 心计 算 和 存储 的 技术 特性 ， 用 尸 的 所 有 操作 都 在 数据 中 心 内 部 完成 ， 这 种 中 心计 算 模 式 天 然 地 形成 了 
数据 “不 落地 ”的 优势 。IT 管 理 层 甚 至 不 用 担心 在 移动 及 互联 网 环境 下 会 造成 数据 失 窟 以 及 违规 操作 的 风险 。 


2. 简 化 管理 


提 面 虚拟 化 平台 可 以 对 所 有 员工 的 时 面 、 数 据 、 应 用 进行 集中 化 的 管理 。 盯 员工 也 可 以 借助 可 视 化 的 监控 平台 ， 实 时 了 解 整 
个 企业 IT 环 境 的 运行 状况 ， 及 时 处 理 和 解决 日 常 运 维和 突 友 事件 ， 提 高 对 业务 部 门 的 SLA (服务 级 别 协议 ) 。 


3. 移 动 化 及 工作 模式 创新 


移动 化 及 BYOD 已 经 成 为 一 种 潮流 ， 通 过 扣 面 虚拟 化 可 以 让 员工 在 任何 时 间 、 任 何 地 点 、 任 何 设备 上 进行 灵活 的 业务 操作 ， 
从 而 提高 业务 处 理 的 敏捷 性 与 及 时 性 ， 让 企业 在 快速 变化 的 市 场 环 境 中 持续 保持 竞争 力 。 


4. 降 低 忌 体 拥有 成 本 


桌面 虚拟 化 对 于 很 多 企业 在 成 本 降低 方面 也 有 了 明显 的 作用 。 数 据 中 心 承 担 看 用 户 需 要 的 所 有 的 应 用 及 系统 的 负载 ， 而 用 户 前 
幅 设 备 只 承担 一 些 基本 的 用 户 输 入 输出 的 低 负 侍 操作， 因此 在 性 能 不 能 满足 用 户 需求 的 情况 下 ， 只 需要 升级 数据 中 心 咒 的 资源 即 
可 ， 有 效 地 保证 了 用 户 前 端 设 备 的 资金 投入 。 另 外 ， 在 运 维 管 理 水 平 及 安全 性 方面 的 提升 可 以 在 运营 层面 降低 桌面 端的 人 力 投 
入 。 同 时 通过 用 瘦 客 尸 机 蔡 换 PC 设备 ， 可 以 大 幅 降 低 PC 电 力 消耗 所 市 来 的 成 本 支出 。 


5. 果 面 可 徘 性 


以 数据 中 心 的 服务 器 虚拟 化 平台 为 基础 构建 的 时 面 虚 拟 化 环境 ， 通 过 局 可 用 (HA) 、 动 态 人 资源 调 厌 (DRS) 等 服务 器 虚拟 
化 可 用 性 特性 ， 可 以 保证 虚拟 化 的 业务 应 用 及 拧 面 在 对 可 用 性 要 求 非常 严 苛 的 生产 环境 中 不 停顿 地 使 用 。 


6. 提 高 员工 工作 效率 并 保持 |T 安 全 管控 能 


IT 消 费 化 趋势 已 不 可 阻挡 ，IT 人 员 人 允许 员 工 的 各 类 消费 类 设备 (如 手机 、 平 板 电 脑 ) 连接 到 企业 IT 环 境 中 ， 员 工 甚 至 可 以 在 
其 目 有 的 设备 上 进行 办 公 或 处 理 业务 。 同 时 ，1T 仍 然 保 持 着 对 企业 应 用 、 昌 面 、 知 识 产权 的 管控 与 审计 的 能 力 。 


14 果 面 虚拟 化 的 应 用 


1.4.1 ”应 用 场景 列举 
桌面 虚拟 化 可 适用 于 多 种 使 用 场景 。 在 这 里 我 们 列 出 一 些 比较 常见 的 应 用 场景 供 大 家 参考 。 
1. 设 计 与 研发 中 心 


很 多 企业 希望 通过 泉 面 虚拟 化 来 保护 核心 文件 、 代 码 、 图 纸 等 知识 产权 资产 不 离开 企业 范围 内 ， 以 防止 数据 泄露 导致 的 企业 
经 济 及 形象 损失 。 最 典型 的 是 ， 很 多 中 国 的 金融 机 构 及 设计 单位 丈 已 经 在 利用 虚拟 桌面 化 来 保证 核心 应 用 程序 代码 及 数据 资料 的 
安全 性 。 软 件 开 友 中 心 也 可 以 使 用 桌面 虚拟 化 来 保护 核心 代码 的 开 友 ， 快 速 地 应 用 程序 测试 ， 实 现 敏 捷 应 用 开 友 。 而 结合 GPU 
虚拟 化 技术 甚至 可 以 实现 图 形 工作 站 的 虚拟 化 ， 在 保证 图 纸 安全 的 情况 下 ， 还 可 以 提供 一 流 的 用 户 使 用 体验 。 


2. 营 业 厅 及 分 支 机 构 


对 于 很 多 组 织 与 企业 ， 往 往 存 在 着 大 量 的 分 支 机 构 及 营业 厅 ， 而 且 可 能 分 布 在 不 同 的 城市 ， 如 银行 、 保 险 公司 、 和 税务、 电信 
公司 等 都 存在 着 这 样 的 问题 。 在 没有 桌面 虚拟 化 的 情况 下 ， 集 中 化 的 桌面 管理 存在 着 较 大 的 难度 。 如 在 有 限 的 网 络 市 宽 的 情况 
下 ， 推 送 应 用 程序 更 新 和 安全 补丁 可 能 需要 经 历数 月 才 可 能 完成 。 因 此 以 往 的 做 法 往往 是 在 分 支 蛙 位 中 派驻 技术 人 员 ， 为 当地 的 
桌 面 提供 安 浴 和 技术 支持 服务 。 而 通过 桌面 虚拟 化 ， 可 以 实现 桌面 的 中 心 部 署 ， 在 应 用 程序 需要 更 新 、 部 署 时 ， 可 以 在 最 短 的 时 
间 内 ， 通 过 最 少 的 入 工 完 成 。 


使 用 桌面 虚拟 化 模式 替换 传统 的 办 公 PC， 将 以 往 原本 需要 在 PC 上 完成 的 所 有 运算 工作 移 到 数据 中 心 的 虚拟 化 服务 器 上 来 完 
成 。 通 过 这 种 方式 管理 员 可 以 集中 进行 管理 运 维 ， 而 数据 又 不 会 散 沙 在 用 户 的 PC 站 。 最 终 用 尸 可 以 通过 PC 机 或 瘦 客 户 机 等 终 痛 
设备 来 远程 连接 到 企业 数据 中 心 的 虚拟 桌面 环境 。 


4. 移 动 办 公 


与 办 公 桌 面 方式 类 似 ， 用 尸 可 以 通过 网 络 等 方式 连接 到 数据 中 心 内 部 进行 远程 办 公 。 用 户 端 可 以 使 用 手机 、 平 板 设 备 、 浏 抠 
器 等 方式 进行 远程 连接 。 用 户 可 以 在 任何 地 点 、 任 何 网 络 ， 使 用 任何 设备 进行 办 公 。 国 内 已 经 有 比较 多 的 企业 人 在 使 用 果 面 虚拟 化 
的 方式 进行 移动 办 公 。 企 业 管理 层 人 员 在 外 地 出 差 时 也 可 以 使 用 手机 、 平 板 设备 进行 流程 办 理 和 公文 审批 。 


5. 呼 叫 中 心 


很 多 行业 的 客户 服务 中 心 都 需要 提供 7x24 小 时 的 无 间断 用 户 服务 ， 因 此 ， 呼 叫 中 心 坐席 人 员 往 往 使 用 轮流 换班 的 方式 进行 
办 公 。 通 过 桌面 虚拟 化 的 万 式 对 呼叫 中 心 坐 席 人 员 的 应 用 或 朱 面 进行 虚拟 化 ， 婚 可 以 保证 坐席 人 员工 作 环 境 的 可 用 性 ， 又 可 以 保 
证 对 敏感 用 尸 信息 的 保护 。 国 内 已 经 有 比较 多 的 银行 、 电 信 公 司 的 呼叫 中 心 已 经 应 用 桌面 虚拟 化 技术 来 蔡 换 传统 的 PC 模式 。 对 
于 大 规模 的 呼叫 中 心 ， 也 不 再 需要 庞大 的 IT 技 术 文 持 团 队 来 维护 PC 了 。 


6. 培 训 中 心 


在 学 校 的 电子 教室 、 企 业 的 培训 中 心 都 存在 着 大 量 的 计算 机 设备 ， 在 没有 使 用 桌面 虚拟 化 的 情况 下 ，PC 设 备 需 要 耗费 大 量 
的 电力 。 同 时 ， 因 为 教学 要 求 往往 需要 管理 员 快 速 地 更 新 、 部 署 操作 系统 、 应 用 程序 ， 而 使 用 手工 的 管理 方式 已 经 不 能 满足 灵活 
教学 的 要 求 。 通 过 采用 朱 面 虚拟 化 及 瘦 客 尸 机 技术 ， 可 以 降低 电力 的 思 体 成 本 ， 同 时 将 TT 人员 可 以 从 复杂 重复 的 设备 运 维 中 解放 
出 来 ， 将 精力 应 用 于 其 他 更 具有 价值 的 工作 中 。 


7. 外 包 场 景 


人 力 及 业务 流程 外 包 (BPO) 模式 已 经 在 国内 人 金融、|T 企 业 中 大 量 及 用 。 如 何 保 证 外 包 人 员 的 自 有 设备 符合 企业 的 |T 合 规 策 
略 ， 同 时 又 可 以 杜绝 外 包工 作 人 员 审 走 企 业 的 核心 数据 已 经 成 为 很 多 企业 高 层 天 心 的 问题 。 通 过 昌 面 虚拟 化 的 方式 既 可 以 满足 外 
包工 作 人 员 的 工作 需要 ， 同 时 又 可 以 符合 企业 IT 的 安全 及 合 规 要 求 。 


1.4.2 ”部署 果 面 虚拟 化 的 时 机 


桌面 虚拟 化 作为 一 种 !T 基 础 服务 ， 从 应 用 角度 来 说 并 不 区 分 具体 的 行业 及 用 户 使 用 场景 。 但 是 在 部 署 桌 面 虚拟 化 的 最 佳 时 机 
方面 ， 如 果 选 择 了 一 个 适宜 的 时 间 点 来 部 团 泉 面 虚 拟 化 ， 那 么 往往 能 够 事半功倍 。 一 个 成 功 的 IT 项 目 除 了 需要 选用 好 的 、 适 合 的 
产品 之 外 ， 一 个 恰当 的 推广 时 机 也 是 必 不 可 少 的 。 


比如 在 企业 组 织 结 构 、 办 公 地 点 友 生 变化 的 情况 下 ， 推 广 桌 面 虚拟 化 可 能 束 是 一 个 不 错 的 时 机 。 以 下 一 些 推广 时 机 供 大 家 参 
考 ， 


1) PC 汰 旧 换 新 和 软件 更 新 、 上 线 : 可 以 更 加 集中 、 高 效 地 管理 需 占 用 大 量 成 本 和 和 人力 的 更 新 。 


2) 安全 性 和 合 规 性 : 逐个 桌面 进行 合 规 性 沪 理 不 但 成 本 高 晶 ， 而 且 容 易 出 现 因 为 人 员 玻 忽 导致 的 安全 漏洞 。 很 多 企业 高 层 
在 公司 出 现 数 据 港 露 等 安全 事故 后 ， 对 桌面 虚拟 化 项 目的 支持 力度 会 比 之 前 更 高 。 


3) 效率 要 求 : 要 求 IT 部 门 减少 梨 面 维护 人 力 并 达到 事半功倍 的 效果 。 

4) 为 远程 用 户 提供 文 持 : 远程 工作 的 用 户 需要 以 灵活 安全 的 方式 访问 应 用 程序 和 数据 。 

5) 支持 移动 化 : 允许 员工 通过 各 类 移动 设备 安全 地 接 入 公司 系统 ， 随 时 随地 进行 办 公 ， 提 高 生产 力 。 

6) 开设 分 文 机 构 和 办 公 室 、 办 公 楼 : 众多 公司 都 希望 在 不 增加 IT 管 理 成 本 的 情况 下 将 目 己 的 业务 拓展 到 更 多 地 点 。 


7) 合并 与 收购 : 大 规模 整合 新 的 时 面 和 应 用 程序 通常 需要 耗费 太 多 的 时 间 和 成 本 。 


第 2 草 ” 果 面 虚拟 化 产品 介绍 


2.1 ”和 提 面 虚拟 化 产品 VMware Horlzon 介 绍 


和 桌面 虚拟 化 是 一 | 综合 IT 学 科 ， 它 的 复杂 性 要 比 单 纯 的 服务 器 虚拟 化 高 。 因 为 它 要 求 技 术 人 员 的 知识 面 更 广 ， 不 仪 要 具备 服 
务 器 虚拟 化 方面 的 知识 ， 还 要 熟悉 与 用 尸 桌 面相 关 的 知识 。 另 外 ， 构 建 一 套 完 整 的 保 面 虚拟 化 系统 ， 要 求 扩 术 人 员 了 解 整个 数据 
中 心 的 构成 和 产品 知识 ， 如 计算 、 和 存储、 网络、 安全、 管理， 以 及 终端 产品 ， 比 如 智能 手机 、 平 板 电脑 、 瘦 客户 机 等 。 


本 书 将 以 VMware Horizon 6 企业 版 〈 目 前 最 高 版 本 ) 作为 对 象 ， 对 桌面 虚拟 化 相关 的 评估 、 架 构 设计 内 容 进行 深入 的 探 
讨 。 如 果 读 者 已 经 对 VMware Horizon 相 关 的 组 件 架 构 非常 熟悉 ， 可 以 跳 过 本 章 。 本 章 比较 适合 对 VMware Horizon 架 构 了 解 
并 不 多 的 读者 阅读 。 


2.1.1 初 识 VMware Horizon 6 


在 客 尸 端 /服务 器 计算 时 代 ，Windows 占 据 主 导 地 位 ， 而 终端 用 尸 的 任务 则 是 在 一 个 地 点 用 一 台 设 备 执行 工作 。 如 今 ， 这 个 
时 代 已 经 一 去 不 复 返 了 。 现 在 ,终端 用 户 可 以 利用 新 型 设备 进行 工作 、 访 问 Windows 应 用 及 非 Windows 应 用 ， 并 且 系 统 的 移动 
性 比 以 往 更 强 。 


在 这 个 新 的 移动 云 计算 世 界 中 ， 使 用 以 PC 为 中 心 的 传统 工具 来 管理 和 提供 终端 用 户 服务 已 经 越 来 越 困 难 。 数 据 丢 失 和 泄露 
是 现实 存在 的 安全 性 和 合 规 性 问题 。VMware Horizon 6 可 以 为 IT 提供 一 种 新 的 简化 方法 ， 不 仅 能 够 交付 、 保 护 和 管理 
Windows 提 面 及 应 用 ， 而 且 还 可 以 控制 成 本 ， 确 保 终端 用 户 可 以 随时 随地 、 使 用 任意 终端 设备 完成 工作 。VMware Horizon 6 
端 到 端的 基础 以 构 如 图 2-1 所 示 。 





图 2-1 VMware Horizon 6 端 到 端的 基础 架构 


VMware Horizon 6 可 以 实现 的 核心 功能 如 下 。 


1. 通 过 单一 平台 交付 桌面 和 应 用 


过 蛙 一 平台 交付 虚拟 或 远程 桌面 和 应 用 ， 可 以 简化 省 理 工作 ， 轻 松 向 终端 用 尸 授权 ， 并 快速 向 位 于 任意 位 置 、 使 用 各 种 设 


省 国 
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2. 通 过 统一 工作 区 提供 出 色 的 用 户 体 验 
IT 部 门 可 通过 统一 的 工作 区 向 终端 用 户 交 付 果 面 和 和 应用， 包括 : 
: XenApp 5.0 和 更 高 版 本 
` 适用 于 Windows Server 2008 和 更 高 版 本 的 RDS 托 管 应 用 及 桌面 
. SaaS 应 用 
. ThinApp 5.0 和 更 高 版 本 
. Hotizon Air Desktops 和 Horizon Air Apps 


如 果 终 决 用 户 同 时 使 用 Airwatch 移 动 设备 管理 (Mobile Device Management，MDM) ， 他 们 还 可 以 从 其 统一 的 
Workspace Web 应 用 门户 ， 使 用 单 点 登录 (SSO) 来 登录 AirWatch Web Secure Content Locker， 并 注册 他 们 的 设备 。 


3. 闭 环 管理 和 自动 化 
可 使 IT 能 够 整合 对 用 户 计算 资源 的 控制 ， 并 自动 交付 和 保护 用 户 的 计算 资源 。 


(1) 实时 应 用 交付 和 管理 


1) 即时 大 规模 调配 应 用 。 


2) 将 应 用 动态 附加 到 用 户 、 组 或 设备 ， 甚 至 在 用 户 已 登录 到 梨 面 时 也 是 如 此 。 
3) 实时 调配 、 交 付 、 更 新 和 停 用 应 用 。 
(2) 策略 和 映像 管理 


1) 支持 通过 View 对 扣 面 和 应 用 进行 调配 和 授权 。 


2) 支持 通过 Mirage 统 一 映像 管理 功能 简化 跨 虚 拟 数据 中 心 对 物理 机 和 完整 克隆 的 虚拟 机 的 管理 。 
3) 借助 软件 定义 的 数据 中 心 体系 结构 ，IT 部 门 可 以 在 多 个 数据 中 心 和 站 操 之 间 轻松 迁移 和 放置 View 单 元 
(3) 分 析 和 目 动 化 


VMware vRealize Operations for Horizon 的 云 分 析 功 能 可 提供 整个 


t 整 个 桌面 环境 的 可 见 性 ， 使 IT 部 门 能 够 优化 桌面 和 应 用 服 
务 的 运行 状况 和 性 能 。 
(4) 编排 和 目 助 服务 


1) vCenter 提 供用 于 管理 桌面 工作 负载 的 集中 化 平台 。 


2) VMware vRealize Orchestrator 的 插件 使 IT 组织 能 利用 VMware vRealizeAutomation 实 现时 面 和 应 用 调配 的 自动 化 。 


4. 针 对 软件 定义 的 数据 中 心 进行 了 优化 


通过 虚拟 计算 、 虚 拟 存储 以 及 虚拟 网 络 连接 和 安全 性 来 扩展 虚拟 化 的 强大 功能 ， 从 而 降低 成 本 、 增 强 用 尸体 验 ， 并 提供 更 高 
的 业务 敏捷 性 。 


Virtual SAN (VSAN) 可 目 动 执行 基于 策略 的 存储 调配 ， 并 可 利用 直 连 存储 资源 来 降低 保 面 工作 负载 的 存储 成 本 。 


2.1.2 VMware Horizon 版 本 比较 


VMware Horizon 的 桌面 虚拟 化 架构 由 多 个 VMware 产品 组 件 组 成 ， 包 括 VMware vSphere、Horizon View、Horizon 
Workspace Portal、vRealize Operations、VSAN 等 。 在 产品 版 本 方面 ，Horizon 产 品目 前 共有 Horizon View、Horizon 


Advanced (高 级 版 ) 、Horizon Enterprise (企业 版 ) 3 个 版 本 ， 每 个 版 本 具有 不 同 的 功能 及 组 件 ， 以 适应 不 同类 型 用 户 的 需 
求 ， 如 图 2-2 所 示 。 在 介绍 相关 架构 之 前 ， 有 必要 对 这 3 个 版 本 先 做 一 个 简单 介绍 
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1) Horizon View: 伪 单 、 强 大 的 VDI， 可 提供 卓越 的 虚拟 桌面 用 尸体 验 ， 适 合 那些 只 使 用 虚拟 朱 面 即 可 满足 所 有 需求 的 用 
尸 场景 。 


2) Horizon 高 级 版 : 提供 通过 统一 的 工作 空间 万 式 ， 经 济 、 高 效 地 交付 桌面 和 应 用 的 功能 。 适 合 于 那些 希望 通过 统一 界面 
来 访问 虚拟 朱 面 与 应 用 ， 并 希望 通过 虚拟 存储 拉 术 降低 忌 体 成 本 的 用 尸 场景 。 


3) Horizon 企 业 版 : 提供 云 计算 目 动 化 和 管理 功能 交付 梨 面 和 应 用 的 功能 ， 是 Horizon 产 品 的 最 遍 版 本 。 


Horizon Herizoen 





Advanced Enterprise 
云 计 算 自 动 化 
设计 和 自动 执行 工作 流 tvco + 桌面 插 忻 )} 


运营 管理 | 
运营 控制 面板 - 运行 状况 监控 和 性 能 分 析 (V4V) 
容量 管理 -规划 和 优化 (vAV) ] 
存储 | 


应 用 | 
应 用 目录 -xXa，RDSH。5aa5，Thinann | 
打包 应 用 (ThinApp) | . 


管理 


实时 应 用 变 付 《Appwolumes] 
桌面 基础 架构 
这 用 于 物理 桌面 的 歇 像 管理 {Wiirage + Fusion Pro) 
适用 于 虚拟 桌面 的 映像 管理 (Mirage for View) | 
虚拟 桌面 基础 架构 (view| | . 
云 计算 基础 架构 【uvsphere Desktep 和 vCenter Desktoep) | 属 


基础 架构 


图 2-2 Horizon 各 版 本 组 件 比 较 


下 面 我 们 将 采用 目下 而 上 的 顺序 ， 介 绍 从 Horizon 基 础 以 构 到 管理 和 应 用 的 软件 组 件 和 功能 特性 。 通 过 这 个 过 程 ， 读 者 可 以 
系统 地 了 解 虚拟 桌面 环境 的 功能 模块 和 基本 的 实现 方式 ， 以 及 为 上 层 应 用 所 提供 的 服务 和 管理 手段 。 


第 2 草 ” 果 面 虚拟 化 产品 介绍 


2.1 桌面 虚拟 化 产品 VMware Horizon 介绍 


和 桌面 虚拟 化 是 一 | 综合 IT 学 科 ， 它 的 复杂 性 要 比 单 纯 的 服务 器 虚拟 化 高 。 因 为 它 要 求 技 术 人 员 的 知识 面 更 广 ， 不 仪 要 具备 服 
务 器 虚拟 化 方面 的 知识 ， 还 要 熟悉 与 用 尸 桌 面相 关 的 知识 。 另 外 ， 构 建 一 套 完 整 的 保 面 虚拟 化 系统 ， 要 求 扩 术 人 员 了 解 整个 数据 
中 心 的 构成 和 产品 知识 ， 如 计算 、 存 储 、 网 络 、 安 全 、 管 理 ， 以 及 终端 产品 ， 比 如 智能 手机 、 平 板 电 脑 、 瘦 客户 机 等 。 


本 书 将 以 VMware Horizon 6 企业 版 (目前 最 高 版 本 ) 作为 对 象 ， 对 桌面 虚拟 化 相关 的 评估 、 架 构 设计 内 容 进行 深入 的 探 
讨 。 如 果 读 者 已 经 对 VMware Horizon 相 关 的 组 件 架 构 非常 熟悉 ， 可 以 跳 过 本 章 。 本 章 比较 适 合 对 VMware Horizon 架 构 了 解 
并 不 多 的 读者 阅读 。 


2.1.1 初 识 VMware Horizon 6 


在 客 尸 端 /服务 器 计算 时 代 ，Windows 占 据 主 导 地 位 ， 而 终端 用 尸 的 任务 则 是 在 一 个 地 点 用 一 台 设 备 执行 工作 。 如 今 ， 这 个 
时 代 已 经 一 去 不 复 返 了 。 现 在 ， 终 尊 用 尸 可 以 利用 新 型 设备 进行 工作 、 访 问 Windows 应 用 及 非 Windows 应 用 ， 并 且 系 统 的 移动 
性 比 以 往 更 强 。 


在 这 个 新 的 移动 云 计算 世 界 中 ， 使 用 以 PC 为 中 心 的 传统 工具 来 管理 和 提供 终端 用 户 服务 已 经 越 来 越 困 难 。 数 据 丢 失 和 泄露 
是 现实 存在 的 安全 性 和 合 规 性 问题 。VMware Horizon 6 可 以 为 上 提供 一 种 新 的 简化 方法 ， 不 仅 能 够 交付 、 保 护 和 管理 
Windows 朱 面 及 应 用 ， 而 且 还 可 以 控制 成 本 ,确保 终端 用 尸 可 以 随时 随地 、 使 用 任意 终端 设备 完成 工作 。VMware Horizon 6 
端 到 端的 基础 以 构 如 图 2-1 所 示 。 





图 2-1 VMware Horizon 6 端 到 端的 基础 架构 


VMware Horizon 6 可 以 实现 的 核心 功能 如 下 。 


1. 通 过 单一 平台 交付 桌面 和 应 用 


过 蛙 一 平台 交付 虚拟 或 远程 桌面 和 应 用 ， 可 以 简化 省 理 工作 ， 轻 松 向 终端 用 尸 授权 ， 并 快速 向 位 于 任意 位 置 、 使 用 各 种 设 


省 国 
a 


2. 通 过 统一 工作 区 提供 出 色 的 用 户 体 验 
IT 部 门 可 通过 统一 的 工作 区 向 终端 用 户 交 付 果 面 和 和 应用， 包括 : 
: XenApp 5.0 和 更 高 版 本 
` 适用 于 Windows Server 2008 和 更 高 版 本 的 RDS 托 管 应 用 及 桌面 
. SaaS 应 用 
. ThinApp 5.0 和 更 高 版 本 
. Hotizon Air Desktops 和 Horizon Air Apps 


如 果 终 决 用 户 同 时 使 用 Airwatch 移 动 设备 管理 (Mobile Device Management，MDM) ， 他 们 还 可 以 从 其 统一 的 
Workspace Web 应 用 门户 ， 使 用 单 点 登录 (SSO) 来 登录 AirWatch Web Secure Content Locker， 并 注册 他 们 的 设备 。 


3. 闭 环 管理 和 自动 化 
可 使 IT 能 够 整合 对 用 户 计算 资源 的 控制 ， 并 自动 交付 和 保护 用 户 的 计算 资源 。 


(1) 实时 应 用 交付 和 管理 


1) 即时 大 规模 调配 应 用 。 


2) 将 应 用 动态 附加 到 用 户 、 组 或 设备 ， 甚 至 在 用 户 已 登录 到 梨 面 时 也 是 如 此 。 
3) 实时 调配 、 交 付 、 更 新 和 停 用 应 用 。 
(2) 策略 和 映像 管理 


1) 支持 通过 View 对 扣 面 和 应 用 进行 调配 和 授权 。 


2) 支持 通过 Mirage 统 一 映像 管理 功能 简化 跨 虚 拟 数据 中 心 对 物理 机 和 完整 克隆 的 虚拟 机 的 管理 。 
3) 借助 软件 定义 的 数据 中 心 体系 结构 ，IT 部 门 可 以 在 多 个 数据 中 心 和 站 操 之 间 轻松 迁移 和 放置 View 单 元 
(3) 分 析 和 目 动 化 


VMware vRealize Operations for Horizon 的 云 分 析 功 能 可 提供 整个 


t 整 个 桌面 环境 的 可 见 性 ， 使 IT 部 门 能 够 优化 桌面 和 应 用 服 
务 的 运行 状况 和 性 能 。 
(4) 编排 和 目 助 服务 


1) vCenter 提 供用 于 管理 桌面 工作 负载 的 集中 化 平台 。 


2) VMware vRealize Orchestrator 的 插件 使 IT 组织 能 利用 VMware vRealizeAutomation 实 现时 面 和 应 用 调配 的 自动 化 。 


4. 针 对 软件 定义 的 数据 中 心 进行 了 优化 


通过 虚拟 计算 、 虚 拟 存储 以 及 虚拟 网 络 连接 和 安全 性 来 扩展 虚拟 化 的 强大 功能 ， 从 而 降低 成 本 、 增 强 用 尸体 验 ， 并 提供 更 高 
的 业务 敏捷 性 。 


Virtual SAN (VSAN) 可 目 动 执行 基于 策略 的 存储 调配 ， 并 可 利用 直 连 存储 资源 来 降低 保 面 工作 负载 的 存储 成 本 。 


2.1.2 VMware Horizon 版 本 比较 


VMware Horizon 的 桌面 虚拟 化 架构 由 多 个 VMware 产品 组 件 组 成 ， 包 括 VMware vSphere、Horizon View、Horizon 
Workspace Portal、vRealize Operations、VSAN 等 。 在 产品 版 本 方面 ，Horizon 产 品目 前 共有 Horizon View、Horizon 


Advanced (高 级 版 ) 、Horizon Enterprise (企业 版 ) 3 个 版 本 ， 每 个 版 本 具有 不 同 的 功能 及 组 件 ， 以 适应 不 同类 型 用 户 的 需 
求 ， 如 图 2-2 所 示 。 在 介绍 相关 架构 之 前 ， 有 必要 对 这 3 个 版 本 先 做 一 个 简单 介绍 
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1) Horizon View: 伪 单 、 强 大 的 VDI， 可 提供 卓越 的 虚拟 桌面 用 尸体 验 ， 适 合 那些 只 使 用 虚拟 朱 面 即 可 满足 所 有 需求 的 用 
尸 场景 。 


2) Horizon 高 级 版 : 提供 通过 统一 的 工作 空间 万 式 ， 经 济 、 高 效 地 交付 桌面 和 应 用 的 功能 。 适 合 于 那些 希望 通过 统一 界面 
来 访问 虚拟 朱 面 与 应 用 ， 并 希望 通过 虚拟 存储 拉 术 降低 忌 体 成 本 的 用 尸 场景 。 


3) Horizon 企 业 版 : 提供 云 计算 目 动 化 和 管理 功能 交付 梨 面 和 应 用 的 功能 ， 是 Horizon 产 品 的 最 遍 版 本 。 


Horizon Herizoen 





Advanced Enterprise 
云 计 算 自 动 化 
设计 和 自动 执行 工作 流 tvco + 桌面 插 忻 )} 


运营 管理 
运营 控制 面板 - 运行 状况 监控 和 性 能 分 析 (V4V) 
容量 管理 - 规划 和 人 忧 化 (VAV) 
存储 
虚拟 存 情 《【wirtual SAN 桌面 ) | | 


应 用 
应 用 目录 -xXa，RDSH。5aa5，Thinann 
打 和 应 有 ui | 
打包 应 用 (ThinApp) . 


家 了 应 用 交付 ‘(AppVolumes) | 
桌面 基础 架构 | 
这 用 于 物理 桌面 的 歇 像 管理 {Wiirage + Fusion Pro) 
适用 于 虚拟 桌面 的 映像 管理 (Mirage for View| 
虚拟 桌面 基础 架构 Iwiewl 本 
云 计 算 基 础 架构 【uvsphere Desktep 和 vCenter Desktoep) 本 


图 2-2 Horizon 各 版 本 组 件 比 较 





下 面 我 们 将 采用 目下 而 上 的 顺序 ， 介 绍 从 Horizon 基 础 织 构 到 管理 和 应 用 的 软件 组 件 和 功能 特性 。 通 过 这 个 过 程 ， 读 者 可 以 
系统 地 了 解 虚拟 桌面 环境 的 功能 模块 和 基本 的 实现 方式 ， 以 及 为 上 层 应 用 所 提供 的 服务 和 管理 手段 。 


2.2 ” 果 面 基础 染 构 


2.2.1 桌面 去 基础 染 构 


1. 服 务 器 虚拟 化 平台 一 一 vSphere 


VMware vSphere 采 用 禄 金属 架构 ， 和 直接 安装 在 为 朱 面 虚拟 化 提供 资源 的 各 个 主机 服务 器 的 硬件 上 ， 可 让 每 台 服 务 器 同时 
承载 多 个 高 安全 、 可 移动 的 虚拟 机 。 虚 拟 机 平台 可 以 完全 控制 为 各 个 虚拟 机 分 配 的 服务 器 人 资源， 并 提供 接近 物理 机 的 性 能 以 及 企 
业 级 的 可 扩展 性 。 


vSphere Desktop 虚 拟 化 平台 是 专用 于 昌 面 虚拟 化 的 基础 平台 。 在 功能 方面 与 用 于 服务 器 虚拟 化 的 vSphere 企 业 增 强 版 没有 
差异 ， 只 是 在 许可 证 的 计 费 模式 上 与 标准 的 vSphere 略 有 不 同 。 在 Horizon 的 3 个 版 本 的 产品 包 里 ， 均 已 经 包含 了 vsSphere 
Desktop 的 许可 ， 它 是 VMware Horizon 中 的 必要 组 件 ， 没 有 vSphere 虚 拟 化 平台 ，Horizon 环 境 残 没 有 办 法 工作 。 对 于 任何 的 
桌面 虚拟 化 解决 方案 ， 无 一 例外 的 都 需要 后 台 服 务 器 虚拟 化 平台 作为 支撑 ， 来 实现 底层 物理 资源 的 抽象 化 、 池 化 和 灵活 部 署 。 


每 从 物理 服务 器 上 最 多 可 同时 运行 1000 个 虚拟 桌面 ， 一 个 集群 最 多 包含 64 台 主机 ， 每 个 集群 最 多 支持 8000 个 虚拟 机 。 在 工 
作 负 载 适 中 的 情况 下 ， 每 个 CPU 逻辑 核 通 冲 文 持 约 6~ 10 个 用 户 虚 拟 栗 面 同时 运行 ， 每 个 虚拟 机 均 可 配置 为 4TB 的 RAM 和 128 个 
vCPU (这 种 虚拟 机 规格 对 于 桌面 应 用 来 说 ， 可 以 理解 成 没有 设 限 ) 。 


虚拟 化 平台 可 提供 细致 的 资源 管理 功能 ， 并 能 在 运行 中 的 虚拟 机 之 间 共 享 物理 服务 器 的 人 资源， 这 不 仅 最 大 限度 地 提高 了 服务 
器 的 利用 率 ， 还 确保 了 各 个 虚拟 机 之 间 保 持 隔离 状态 。 虚 拟 化 起 到 了 资源 复 用 的 作用 ， 举 例 来 说 ， 在 一 台 具 有 32GB 内 存 、 双 路 
CPU 的 标准 PC 服务 器 上 ， 可 以 并 行 运 行 超过 32 个 1 颗 vCPU、1G 虚 拟 内 存 的 虚拟 桌面 。 能 够 实现 复 用 的 关键 原因 在 于 : 工作 负载 
有 了 时 处 于 闲置 状态 ， 不 同 的 应 用 程序 受制 于 不 同 的 硬件 资源 (例如 ， 有 些 应 用 程序 受制 于 内 分 ， 而 有 些 应 用 程序 则 受制 于 
CPU) ， 而 且 不 同 工 作 负 载 的 利用 率 峰 值 友 生 在 不 同 的 时 | 间 。 管 理 员 可 以 根据 实际 情况 来 合理 配置 资源 ， 可 以 使 用 最 小 值 、 最 
大 值 或 按 比 例 份额 来 为 虚拟 机 分 配 CPU、 内 存 、 磁 盘 和 网 络 市 宽 等 资 源 。 这 样 ， 应 用 程序 就 可 以 安全 地 、 间 欣 性 地 使 用 更 多 数 


量 的 物理 资源 ， 而 不 需要 固定 的 分 配额 。 
虚拟 机 平台 内 置 了 高 可 用 性 、 人 资源 管理 和 安全 性 等 特性 ， 这 些 特性 为 应 用 程序 提供 了 比 传统 物理 环境 更 高 的 SLA (服务 等 级 
协议 ) 。 


另外 ， 虚 拟 化 平台 可 以 运行 在 各 种 经 过 VMware 官 方 认证 的 硬件 上 ， 无 论 是 在 具有 多 个 处 理 器 和 高 端 光纤 通道 SAN 和 存储 阵 
列 的 高 端 x86 数 据 中心 系 统 上 ， 还 是 在 采用 低 成 本 的 NAS、iSCSI 存 储 甚至 是 本 地 磁盘 的 入 门 级 白 盒 〈 泛 指 无 品牌 或 自 组 装 ) PC 
服务 器 上 。 


对 VMware vSphere 严 品 3 个 版 本 的 功能 对 比如 图 2-3 所 示 。 在 Horizon 产 品 中 包含 了 最 高 版 本 的 vSphere 产 品 许 可 ， 即 企业 
增强 版 。 
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图 2-3 vSphere 3 个 版 本 功能 对 照 
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2. 集 中 化 管理 一 一 vCenter Desktop 


vCenter Desktop 就 是 vCenter Server， 只 不 过 在 桌面 环境 换 了 一 个 “应 景 ”的 名 称 而 已 。vCenter Server 可 以 在 单个 控制 
台 集 中 管理 虚拟 化 主机 和 虚拟 机 ， 实 现 虚 拟 机 基础 架构 的 上 自动化、 可 扩展 和 可 见 ， 如 图 2-4 所 示 。1T 管 理 员 能 够 从 单一 控制 台 上 
深入 了 解 和 管理 虚拟 基础 以 构 上 所 有 关键 组 件 的 配置 。 同 样 ， 栗 面 虚拟 化 环境 中 需要 的 集中 控制 和 可 见 性 、 主 动 式 管理 及 可 扩展 
性 功能 也 需要 vCenter Server 组 件 来 共同 完成 。 


需要 特别 说 明 的 是 ， 当 用 vCenter 建 立 好 vSphere 和 集群 以 后 ， 大 部 分 的 桌面 和 应 用 的 管理 、 配 置 等 工作 都 是 由 Horizon View 
Administrator 控 制 台 来 完成 的 。 


VCenmter Server 


“ 坷 过 主动 式 季 上 图 深入 了 解 虚 所 
理 发 挥 VMware 2 基础 溢 构 的 每 个 
| 级别 的 状态 
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图 2-4 vCenter Desktop 


另外 ，vCenter 也 已 经 包 合 在 之 前 我 们 介绍 的 所 有 版 本 的 Horizon 产 品 中 ， 不 需要 额外 购买 。 和 vSphere 一 样 ，vCenter 同 样 
是 必须 安装 的 组 件 。 





Horlzon View 


2.2.2 ”虚拟 果 面 基础 架构 


1.Horizon View 介 绍 


VMware Horizon View 是 企业 级 泉 面 云 解 决 方案 ， 它 支持 最 终 用 户 安 全 灵活 地 访问 其 虚拟 泉 面 和 应 用 程序 ， 并 利用 与 
VMware vSphere 之 则 的 紧密 集成 ， 帮 助 客户 以 安全 托管 的 服务 形式 交付 果 面 。VMware Horizon View 具 有 极 强 的 可 扩展 性 和 
可 靠 性 ， 它 使 用 基于 Web 的 直观 管理 界面 创建 和 更 新 桌面 映像 、 管 理 用 户 数据 、 实 施 全 局 策略 等 ， 从 而 可 以 同时 代理 和 监控 交 
以 万 计 的 虚拟 桌面 。 


Horizon View 包 括 下 列 组 件 。 


1) Horizon View Connection Server : 管理 对 虚拟 昌 面 和 应 用 的 安全 访问 ， 与 VMware vCenter Server 配 合 ， 提 供 高 级 


2) Horizon View RDS Session Host (RDS 主 机 ) : 承载 用 户 访 问 应 用 程序 的 会 话 ， 在 应 用 友 布 模式 下 ， 应 用 程序 客户 六 
集中 安装 于 此 。 


3) Horizon View Agent: 接受 会 话 连 接 和 管控 功能 。 
4) Horizon View Client: 支持 PC、 瘦 客户 并、 移动 设备 上 的 用 户 连 接 到 虚拟 桌面 使 用 。 
5) Horizon View Administrator: 人 允许 管理 员 设 置 配 置 、 管 理 虚 拟 桌面 和 设置 桌面 的 权限 以 及 分 配 应 用 程序 。 


6) Horizon View Composer: 管理 员 可 通过 单一 Windows XP/7/8 模 板 来 批量 部 署 和 维护 虚拟 桌面 ， 极 大 地 简化 了 管理 
员 的 部 署 和 运 维 的 工作 量 。 


7) Horizon View Security Server: 作为 安全 网 关 组 件 ， 可 使 用 户 通 过 广域网 访问 虚拟 朱 面 ， 同 时 保障 数据 安全 。 
2. 体 系 结构 

Horizon View 体 系 结构 如 图 2-5 所 示 。 各 组 成 部 分 的 角色 说 明 如 下 。 

(1) 客户 端 设 备 


最 新 的 Horizon View 产 品 支 持 各 类 移动 设备 、PC、Mac 电 脑 以 及 专用 的 瘦 客 尸 机 设备 接 入 虚拟 化 的 环境 里 ， 通 过 Horizon 
View 客 户 靖 ， 用 户 可 以 在 任何 地 方 、 任 何 时 间 ， 通 过 任何 设备 进行 安全 的 虚拟 桌面 和 应 用 的 访问 。 所 有 的 Horizon View 客 户 端 
均 可 以 在 VMware 官 方 网 站 上 下 载 ， 用 户 不 需要 对 客 尸 新 软件 进行 付费 。 


另外 ， 通 过 Horizon 提 供 的 HTML5Blast 技 术 ， 用 户 不 需要 在 设备 上 安装 任何 程序 就 可 以 访问 Horizon View 的 虚拟 化 环境 。 
这 无 论 在 安全 性 ， 还 是 在 易 用 性 上 都 给 企业 提供 了 便利 。 


(2) Microsoft Active Directory 


在 梨 面 虚拟 化 环境 中 ， 域 控制 器 负责 用 户 账 户 信 息 的 存储 与 验证 。 当 一 个 用 户 通 过 客户 闯 连 接 到 安全 服务 器 或 连接 服务 器 
时 ， 首 先 需 要 与 AD 域 控制 器 进行 验证 。 另 外 ， 虚 拟 桌 面 与 用 己 的 OU 设计 、 组 策略 对 象 管 理 均 需 要 在 域 控制 器 中 完成 。 
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图 2-5 “Horizon View 体 系 结 构 


(3) View 连 接 服务 器 (View Connection Server) 
该 软件 服务 充当 客户 端 连接 的 控制 器 。View 连 接 服务 器 通过 Windows Active Directory 对 用 户 进行 身份 验证 ， 并 将 请 求 定 
向 到 相应 的 虚拟 机 、 物 理 PC 或 Windows RDS 主 机 上 。 


View 连 接 服务 器 提供 以 下 功能 : 
- 用 户 身份 验证 。 
` 授权 用 户 访问 特定 的 桌面 和 池 。 
` 将 通过 VMware ThinApp 打 包 的 应 用 程序 分 配给 特定 桌面 和 池 。 
: 管理 远程 果 面 和 应 用 程序 会 话 。 
“ 在 用 户 和 远程 桌面 及 应 用 程序 之 间 建 立 安全 连接 。 
“ 支持 单 点 登录 。 
" 设置 和 应 用 策略 。 


可 以 在 企业 防火 墙 外 部 ， 也 可 以 在 DMZ 中 安装 View 连 接 服务 器 ， 并 将 其 配置 为 安全 服务 器 。DMZ 中 的 安全 服务 器 可 与 企 
业 防 火 墙 内 的 View 连 接 服务 器 进行 通信 。 


(4) View 安 全 服务 器 (View Security Server) 


安全 服务 器 可 确保 唯一 能 够 访问 企业 数据 中 心 的 远程 更 面 和 应 用 程序 流量 是 通过 严格 验证 的 用 户 产 生 的 流量 。 用 户 只 能 访问 
被 授权 访问 的 资源 。 安 全 服务 器 也 可 以 单独 以 组 件 的 方式 进行 安 沪 ， 且 无 需 加 入 Active Directory 域 中 。 需 要 将 View 连 接 服 务 器 
和 安全 服务 器 安装 在 Windows Server 2008、Windows Server 2012 或 Windows Server 2012R2 服 务 嚣 中， 根据 VMware 官 方 


的 最 佳 实 践 ， 建 议 将 它们 安 妆 在 VMware 虚拟 机 中 ， 以 得 到 最 佳 的 可 靠 性 与 用 户 体 验 。 
(5) View Administrator 


通过 浏览 器 即 可 访问 View 连 接 服务 器 ， 并 对 服务 器 进行 配置 ， 部 署 、 省 理应 用 ， 友 布 虚拟 桌面 和 虚拟 应 用 池 ， 进 行 策略 控 
制 ， 排 除 用 户 连 接 故 障 等 。 


View Administrator 组 件 不 需要 额外 安装 ， 它 会 随 View 连 接 服务 器 的 安装 上 自动 完成 。 通 过 浏览 器 ， 管 理 员 可 以 在 任何 设备 
上 访问 并 进行 设置 。 
(6) View Composer 


这 是 一 个 用 于 系统 镜像 管理 的 组 件 ， 通 过 View Composer 可 以 在 一 个 父 虚 拟 机 的 快照 中 创建 链接 克隆 梨 面 池 ， 通 过 这 种 技 
术 可 以 大 幅度 提 遍 存储 的 利用 率 ， 减 少 仓储 空间 上 的 消耗 。 另 外 ， 因 为 所 有 的 链接 克隆 果 面 共享 同一 个 基础 映像 ， 因 此 ， 只 需要 
在 父 虚 拟 机 上 更 新 应 用 、 系 统 ， 惑 可 以 实现 对 应 的 链接 克隆 提 面 同时 科 更 新 ， 而 用 户 的 数据 、 设 置 、 应 用 都 不 会 受到 影响 ， 原 理 
图 如 图 2-6 所 示 。 


View Composer 可 以 与 VCenter 安 装 在 同一 台 机 器 上 ， 也 可 以 独立 安装 。 因 为 Composer 只 提供 Windows 服 务 器 系统 的 安 
装 支持 ， 如 果 用 户 使 用 的 是 vCenter Linux Appliance， 那 么 就 需要 在 一 台 Windows 服 务 器 上 进行 独立 安装 。 
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图 2-0 ”View Composet 原 理 图 


(7) vCenter Server 


它 是 数据 中 心 端 所 有 的 VMware ESXi 服 务 器 的 中 心 管理 员 。vCenter Server 提 供 了 在 数据 中 心 内 配置 、 置 备 和 管理 虚拟 机 
的 中 心 点 。 除 了 将 这 些 虚 拟 机 作为 虚拟 机 票面 池 的 源 ， 还 可 以 使 用 虚拟 机 来 承载 View 的 服务 器 组 件 ， 包 括 View 连 接 服 务 器 实 
例 、Active Directory 服 务 器 、Microsoft RDS 主 机 和 vCenter Server 实 例 。 可 以 将 View Composer 和 vCenter Server 安 装 在 相 
同 的 服务 器 上 或 不 同 的 服务 器 上 。vCenter Server 会 管理 向 物理 服务 器 和 存储 分 配 虚 拟 机 的 情况 ， 以 及 向 虚拟 机 分 配 CPU 和 内 存 
资源 的 情况 。Horizon View 支 持 在 VMware Linux Appliance 及 Windows 操 作 系 统 上 安装 的 vCenter。 与 其 他 的 Horizon 组 件 一 
样 ，VMware 建 议 vCenter 也 安装 在 VMware 的 虚拟 化 平台 上 。 


(8) View Agent 


如 果 一 个 客户 疹 要 连接 到 数据 中 心痛 的 虚拟 蝎 面 或 虚拟 应 用 ， 融 需要 在 这 些 目标 设备 中 安 半 View Agent 软 件 。 通 过 View 
Agent 可 以 为 客 尸 端 提 供 连接 监视 、 虚 拟 打 Ej、View Persona Management 和 访问 本 地 连接 的 USB 设 备 等 功能 。 


在 安装 View Agent 时 ， 管 理 员 可 以 选择 是 否 安 闭 相应 的 功能 组 件 ， 如 虚拟 打印 功能 、 智 能 卡 功能 等 。 
(9) RD 会 话 主 机 (也 称 RDs 主 机 ) 
它 是 用 于 托管 要 远程 访问 的 应 用 程序 和 宋 面 的 服务 器 计算 机 。 在 View 部 署 中 ，RDSs 主 机 是 已 安 半 Microsoft 远 程 桌 面 服务 角 
色 、Microsoft 远 程 冥 面 会 话 主 机 服务 及 View Agent 的 Windows 服 务 器 。 
3. 功 能 特性 
Horizon View 的 核心 功能 特性 摘 述 如 下 : 


1) 全 面 的 Windows 7/8/XP 虚 拟 泉 面 支持 ， 通 过 以 虚拟 桌面 的 形式 交付 Windows 桌 面 ， 最 大 限度 地 减少 迁移 过 程 中 的 用 户 
中 断 ， 避 免 梨 面 硬 件 更 新 ， 更 快 地 实现 投资 回报 ， 使 操作 系统 迁移 更 经 济 、 高 效 ， 并 提供 曲直 的 最 终 用户 体 验 。 


2) 远程 应 用 会 话 交 付 的 支持 ,通过 虚拟 应 用 的 形式 交付 Windows 应 用 程序 ， 对 应 用 程序 客户 端 进行 集中 管控 。 


3) 利用 高 性 能 PColP 显 示 协 议 保持 稳定 的 访问 ， 从 而 支持 最 广泛 的 使 用 情形 和 部 署 选 项 ， 即 使 通过 较 低 市 宽 连 接 也 是 如 
此 。 


4) 为 最 终 用 户 提供 独立 于 特定 设备 的 应 用 程序 和 数据 访问 。 可 在 多 显示 器 上 提供 富 媒体 内 容 ， 并 为 用 户 提 供 对 本 地 打印 
机 、 扫 摘 仪 和 其 他 本 地 外 围 设备 的 无 颖 访问 功能 。 


5) 简化 的 虚拟 棵 面 和 应 用 程序 管理 ， 可 从 单个 位 置 在 数 分 钟 内 部 署 和 更 新 多 个 虚拟 梨 面 和 应 用 程序 。 


2.2.3 ”虚拟 桌面 映像 管理 一 一 Mirage 
1.Mirage 简 介 


Mirage 提 供 适 用 于 物理 和 虚拟 朱 面 的 新 一 代 映 像 省 理 。 它 通过 动态 分 层 和 完整 系统 恢复 功能 ， 确 保 | 部 门 能 够 在 大 量 端 点 
上 快速 、 经 济 、 高 效 地 交付 、 管 理 和 保护 操作 系统 与 应 用 的 更 新 。 


分 层 镜 像 管理 软件 是 VMware VDI 产 品系 列 中 比较 有 区 分 度 的 功能 软件 乙 一 。 下 面 通过 几 个 Mirage 可 以 做 的 事情 ， 来 让 读 
者 对 这 个 软件 有 个 感性 认识 。 


(1) 利用 动态 分 层 管 理 统一 的 映像 


VMware Mirage 使 IT 部 门 可 以 跨 物理 桌面 和 终端 设备 管理 上 映像。 动态 分 层 可 简化 操作 系统 和 应 用 部 署 。 利 用 Mirage 可 以 将 
设备 划分 为 多 个 由 IT 部 门 或 终端 用 户 管理 的 逻辑 层 。IT 部 门 可 以 简化 操作 系统 和 应 用 层 的 更 新 流程 ， 终 端 用 户 则 可 以 保留 个 性 化 
的 设置 。 利 用 这 种 灵活 的 端点 管理 技术 ， 可 以 实现 快速 的 操作 系统 的 更 新 和 迁移 、 应 用 ， 以 及 硬件 的 升级 。 


(2) 加 速 操作 系统 迁移 


VMware Mirage 可 以 加 快 最 常见 的 Windows 7 和 8.1 迁 移 方法 的 速度 ， 将 现 有 的 Windows XP 设备 升级 到 Windows 7、 将 
现 有 的 Windows 7 设备 升级 到 Windows 8.1， 或 者 将 终端 用 户 的 配置 文件 和 其 他 文件 迁移 到 新 的 Windows 7 或 8.1 计 算 机 中 。 此 
外 ，Mirage 在 尝试 迁移 之 前 会 制作 Windows XP 或 Windows 7 系统 的 完整 快照 ， 因 而 在 出 现 错误 时 ，IT 可 以 将 终端 用 户 快 速 还 
原 到 之 前 已 知 的 状态 。 在 零售 、 金 融和 医疗 保健 等 行业 中 的 组 织 还 可 使 用 Mirage 来 帮助 将 POS 终 端 加 速 迁移 至 POSReady 2009 
或 POSReady 7。 


利用 这 些 增强 功能 ， 企 业 在 迁移 到 新 的 操作 系统 时 可 以 节省 时 间 和 资金 。 对 于 一 家 有 4000 人 的 企业 ， 最 多 可 节省 一 半 以 上 
的 时 间 。 


(3) 目 动 执行 PC 备份 和 完整 系统 恢复 


无 论 是 需要 重新 制作 梨 面 映像 、 更 换 故 障 硬盘 、 更 换 丢 失 或 损坏 的 PC， 还 是 将 故障 PC 回 滚 到 之 前 能 够 正音 工作 的 快照 ， 恢 
复 梨 面 都 可 能 有 一 定 难度 。VMware Mirage 可 为 整个 PC (包括 操作 系统 、 应 用 、 文 件 和 个 性 化 设置 ) 创建 快照 ， 还 可 以 将 终端 
用 户 旧 系统 的 精确 映像 恢复 到 任何 蔡 代 设备 上 。 此 外 ， 目 助 式 文件 恢复 以 及 通过 多 种 设备 对 文件 进行 “随身 ”访问 ， 还 可 提高 终 
闯 用 户 的 工作 效率 。 


(4) 无 需 增加 基础 架构 即 可 轻松 管理 远程 和 分 支 机 构 的 PC 


VMware Mirage 可 通过 在 存储 中 和 网 络 传输 期 间 利用 重复 数据 消除 功能 基于 WAN 实 现 出 色 的 性 能 。 内 置 市 宽 控 制 可 确保 
跨 WAN 的 网 络 传输 保持 在 限制 以 内 。 这 给 IT 部 门 审 来 了 一 种 强大 的 工具 ， 可 用 于 管理 远程 办 公 室 、 在 家 办 公 人 员 或 移动 办 公 人 
员 使 用 的 笔记 本 电脑 和 台式 机 。VMware Mirage 基 于 WAN 将 这 些 端点 PC 的 精确 副本 集中 起 来 ， 并 放 入 数据 中 心 。 


(5) 扩展 PC 生命 周期 省 理 (PCLM) 工具 


Mirage 可 以 扩充 任何 PCLM 工 具 ， 从 而 为 上 T 部 门 提供 一 种 扩大 投资 效益 的 简便 途径 。Mirage 的 动态 分 层 优 势 、 备 份 和 恢复 
以 及 回 浚 选项 是 对 PCLM 工 具 的 补 苑 。 通 过 扩展 PCLM 工 具 ，Mirage 有 助 于 降低 次 询 台 文 持 成 本 ， 提 高 备份 和 恢复 效率 ， 并 简化 
大 规模 操作 系统 部 署 。API 可 延展 性 和 增强 的 报告 框架 可 帮助 T 人 员 更 高 效 地 管理 设备 。 


2. 体 系 结构 


Mirage 安 斤 企 PC 或 POS 设 备 上 时 ， 将 扫 摘 整个 设备 ， 并 将 其 所 有 内 容 分 类 归 入 知 干 个 逻辑 层 中 。Mirage 并 不 移动 PC 或 
POS 设 备 上 的 任何 内 容 ， 只 是 对 数据 进行 分 类 ， 以 便 上 IT 员工 能 够 对 端点 进行 更 为 精细 的 管理 。 


然后 ，Mirage 会 将 该 端点 映像 的 完整 副本 友 送 到 位 于 数据 中 心 的 Mirage 服 务 器 上 ， 并 使 之 保持 同步 。 如 果 终 端 用 户 离 
线 ，Mirage 将 在 用 户 下 次 恢复 人 在线 时 执行 同步 操作 。 此 类 同步 包括 IT 部 门 对 IT 管理 的 各 层 的 更 新 ， 还 包括 终端 用 户 对 系统 的 更 
改 。 无 论 终端 用 户 是 在 线 还 是 离线 ， 都 可 以 利用 本 地 计算 资源 ， 如 CPU 或 显卡 等 。 


Mirage 体 系 结构 包括 位 于 数据 中 心 的 Mirage 服 务 器 〈 用 于 集中 管理 和 保护 端点 ) 、Mirage 客 户 中 〈 用 于 在 端点 上 创建 本 
地 缓存 以 实现 最 佳 用 尸体 验 ) ， 以 及 高 级 WAN 优 化 技术 (用 于 加 快 基于 WAN 进 行 的 双 同 同步 的 速度 ) ， 如 图 2- 7 所 示 。 
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图 2-7 Mirage 体 系 结构 
3. 功 能 特性 
(1) 简化 桌面 管理 


1) 分 层 映 像 管理 。 将 用 户 的 端点 映像 作为 一 组 由 IT 部 门 或 终端 用 户 拥有 的 逻辑 层 进行 管理 。 在 保留 终端 用 户 文 件 和 个 性 化 
设置 的 同时 更 新 上 T 管 理 的 各 层 。 如 果菜 个 疹 点 及 生 故障 ，IT 部 门 可 在 该 闯 点 上 还 原 系统 层 ， 从 而 在 不 影响 用 尸 应 用 和 数据 的 情况 
下 修复 故障 。 扩 展 用 于 PC 生命 周期 省 理 的 现 有 管理 流程 和 解决 万 案 ， 以 快速 地 将 用 尸 从 | 日 PC 迁移 到 新 PC， 而 不 会 丢失 任何 终端 
用 户 数 据 或 个 性 化 设置 。 


2) 分 层 应 用 管理 。 利 用 VMware Mirage 管 理 的 应 用 分 层 功 能 ， 可 为 任意 一 组 终 疮 用 户 轻 松 部 署 一 个 或 一 组 应 用 (或 
VMware ThinApp 打 包 的 应 用 ) 。 可 以 将 特定 团队 的 公用 应 用 组 合 为 一 个 应 用 层 ， 并 将 其 应 用 到 一 组 员工 的 所 有 闯 点 。 


(2) 完整 果 面 备份 和 恢复 


通过 创建 完整 的 PC 和 和 POS 快照 ， 并 将 变更 持续 同步 到 数据 中 心 ， 可 确保 桌面 能 够 快速 恢复 。 在 PC 丢失 、 被 盗 或 损坏 后 ，|IT 
部 门 可 以 将 系统 快速 恢复 到 新 设备 上 ， 从 而 最 大 限度 地 减少 终 病 用 户 的 停机 时 | 间 。 利 用 VMware Mirage 文 件 门户 ， 终 疾 用 户 可 
通过 任何 Web 浏 览 器 访问 其 端点 上 的 任何 文件 ， 并 且 用 户 只 需 单 击 几 下 鼠标 即 可 自助 还 原 任何 文件 或 目录 。 


(3) 针对 远程 和 分 文 机 构 用 户 进行 优化 


文 持 将 任何 Mirage 客 户 痛 闯 点 作为 Branch Reflector， 从 而 优化 分 支 机 构 的 管理 。 借 助 Mirage Branch Reflector， 用 户 只 
需 从 Mirage 服 务 器 下 载 一 次 任意 更 新 ， 即 可 对 分 支 机 构 中 的 其 他 Mirage 客 户 端 进行 对 等 更 新 。 先 进 的 算法 可 确保 在 Mirage 服 
务 器 与 远程 位 置 或 办 公 室 的 Mirage 客 户 端 之 间 只 发 送 所 需 的 数据 。 因 此 ， 可 以 跨 网 络 对 分 布 在 各 地 的 PC 进行 位 管理 以 缩短 更 新 
时 间 ， 降 低 基础 成 本 。Mirage 虽 企 让 每 个 Mirage 服 务 器 能 够 又 持 多 达 1500 个 终 痛 用 户 ， 并 且 只 需 杖 少 的 基础 以 构 即 可 管理 大 量 


(4) 跨越 边界 ， 提 高 终端 用 户 工作 效率 


1) 个 性 化 及 性 能 。 使 终 闯 用 户 能 够 利用 其 本 地 计算 资源 保持 离线 工作 效率 。VMware Mirage 管 理 的 映像 可 在 Windows 提 
面 和 笔记 本 电脑 上 安装 。|1T 部 门 能 够 管理 各 种 不 同 的 Windows 操 作 系 统 ， 包 括 Windows 8.1 和 POS 系 统 。 映 像 分 层 使 终端 用 户 
能 够 灵活 地 个 性 化 其 系统 。 


2) 经 过 优化 的 目 适应 体验 。Mirage 客 户 问 会 监控 终 痛 用 户 的 PC 上 使 用 的 资源 ， 以 确保 备份 和 同步 过 程 绝 不 会 对 用 户 工作 
效率 造成 干扰 。Mirage 还 可 根据 需要 动态 调整 CPU、 内 存 和 网 络 的 使 用 量 ， 以 确保 提供 顺畅 的 终端 用 尸体 验 。 


2.3 ”应 用 


2.3.1 ”应 用 目录 一 一 Horizon Workspace 


1.VMware Workspace Portal 介 绍 


VMware Workspace Portal (简称 Workspace) 是 VMware 终端 用 户 计 算 产 品 核心 组 件 之 一 。Workspace 通 过 把 各 种 应 
用 整合 到 统一 的 企业 级 的 工作 空 悍 ， 简 化 了 终 痛 用 户 的 工作 体验 。 它 提供 了 一 种 简单 的 方式 来 实现 用 户 访问 应 用 及 棵 面 ， 同 时 还 
可 以 文 持 IT 部 门 集中 交付 、 售 理 和 安全 保护 的 要 求 。 终 痛 用 户 可 以 通过 任意 的 设备 进行 统一 的 昌 面 及 应 用 的 访问 ， 如 图 2-8 所 
示 。| 上 T 人 员 在 办 公 室 即 可 以 实现 对 用 户 需要 访问 的 应 用 及 昌 面 进行 强大 的 控制 ， 如 资源 的 此 布 、 授 权 等 。 





图 2-8 任何 设备 接 入 统一 工作 空间 


1) Workspace 可 以 让 用 户 和 IT 管理 员 更 轻松 地 工作 。 通 过 构建 目 定 义 企 业 级 应 用 商店 以 及 文 持 从 任意 位 置 和 任意 设备 顺畅 
地 进行 单 点 登录 (SSO) 访问 ， 用 户 访问 信息 所 需 的 时 间 最 多 可 缩短 85% (基于 2013 年 完成 的 一 项 为 期 12 个 月 的 VMware IT 案 
例 研 究 ) ， 新 员工 入 职 时 间 从 数 周 缩短 至 几 分 钟 。 


2) Workspace 能 够 保护 知识 产权 和 隐私 ， 整 合 对 企业 资源 的 访问 ， 实 施 丰富 且 可 感知 环境 的 访问 策略 ， 以 及 生成 详 述 各 用 
户 访问 情况 的 报告 ， 从 而 验证 其 合 规 性 。 


3) Workspace 帮 助 简化 IT 运 维 。 通 过 管理 用 户 而 不 是 设备 ，IT 部 门 可 以 停止 及 购 、 调 配 、 修 复 和 修补 。 通 过 文 持 目 助 式 应 
用 商店 和 单 点 访问 ， 次 询 台 接听 的 与 应 用 授权 、 调 配 和 密码 管理 相 天 的 电话 数量 最 多 可 以 减少 75% (基于 2013 年 完成 的 一 项 为 
期 12 个 月 的 VMware 1T 案 例 研 究 ) 。 通 过 跨 软 件 定 义 的 数据 中 心 体系 ， 可 以 实现 集成 ， 不 断 推进 目 动 资源 编排 流程 的 友 展 。 


2. 功 能 特性 


VMware Workspace Portal 是 一 个 可 扩展 的 、 基 于 策略 的 工作 区 管理 平台 ， 支 持 自 带 设备 (BYOD) 计划 和 企业 级 单 点 登 


录 功 能 。 
(1) 可 定制 的 企业 应 用 商店 
1) 目 助 访问 数 干 个 应 用 ， 员工 可 目 添加 应 用 ， 如 图 2-9 所 示 。 
2) 最 广泛 的 应 用 类 型 支持 : Web/SAML、 远 程 Windows 应 用 、Windows 应 用 包 交 付 及 托管 桌面 。 


3) 应 用 请 求 和 许可 证 管理 工作 流 集成 。 


b CC 8 https://davenport.hwslabs.vmware.com/#/catalog 
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图 2-9 Workspace 用 户 界 面 





(2) 用 户 生 命 周 期 管理 

1) 可 与 活动 目录 全 面 集成 。 

2) 即时 用 户 调配 和 取消 调配 。 

3) 按 Workspace 用 户 和 组 或 者 AD 组 管理 授权 。 

4) 丰富 的 应 用 配置 策略 。 

(3) 跨 任 意 设 备 的 用 户 体验 

1) 面向 企业 的 消费 者 般 体 验 。 

2) 能 够 快速 响应 的 HTML5 门 户 支 持 任何 桌面 (PC/Mac) 或 设备 (iOS/Android) 。 
3) 根据 用 户 对 品牌 的 外 观 要 求 轻松 定制 。 

(4) 动态 访问 策略 和 单 点 登录 


1) 跨 所 有 应 用 和 服务 实现 单一 用 户 身份 验证 。 


2) 功能 强大 的 按 应 用 访问 和 安全 策略 。 

3) 支持 AD 和 多 因素 身份 验证 (如 RSA、Kerberos) 。 
4) FIPS 140-2 合 规 性 审核 。 

(5) 合 规 性 报告 和 分 析 

1) 用 户 参 与 度 和 应 用 使 用 情况 报告 。 

2) 系统 运行 状况 报告 。 


3) 许可 证 使 用 情况 和 ROI 分 析 。 


~ 


4) 完整 的 审核 日 志 记 录 。 


5D 


~ 


可 将 系统 和 报告 数据 导出 至 vRealize Log Insight 或 第 三 方 工具 。 


2.3.2 ”打包 应 用 一 一 ThinApp 
1.ThinApp 简 介 


ThinApp 是 一 种 无 代理 的 应 用 程序 虚拟 化 解决 方案 ， 可 将 应 用 程序 与 其 底层 操作 系统 剥离 开 来 ， 以 消除 应 用 程序 冲突 ， 并 简 
化 应 用 程序 的 交付 和 管理 。 作 为 Horizon View 的 一 个 天 键 组 件 ，ThinApp 可 将 应 用 程序 兼容 性 添加 到 虚拟 桌面 环境 中 ， 并 有 助 
于 减少 梨 面 应 用 程序 和 映像 的 管理 负担 。 利 用 ThinApp 打 包 应 用 ， 可 以 制作 “绿色 软件 ”， 省 去 软件 的 安 丢 、 注 册 、 设 置 过 程 ， 
对 大 型 软件 的 安 委 起 到 了 简化 的 作用 。 


2. 体 系 结构 


ThinApp 虚 拟 化 应 用 程序 的 方式 是 : 将 应 用 程序 文件 和 注册 表 封 装 到 单 ThinApp 包 中 ， 此 软件 包 的 部 署 、 管 理 和 更 新 独立 于 
底层 操作 系统 。 虚 拟 化 的 应 用 程序 不 对 底层 操作 系统 进行 任何 更 改 ， 在 不 同 配置 中 仍 表现 出 相同 的 行为 ， 从 而 实现 兼容 的 、 一 致 
的 最 终 用 户 体 验 和 吻 管 理性 。 


ThinApp 可 将 应 用 程序 封 六 到 可 部 署 多 个 端点 设备 的 可 移植 包 中 ， 同 时 让 应 用 程序 之 | 间 以 及 应 用 程序 与 底层 的 操作 系统 之 间 
保持 隔离 ， 从 而 简化 了 应 用 程序 的 交付 ， 如 图 2-10 所 示 。 
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图 2-10 ”ThinApp 体 系 结构 
ThinApp 的 用 途 和 优势 特点 如 下 : 


1) 简化 Windows 7 迁移 。 使 用 ThinApp， 可 以 方便 地 将 旧 的 应 用 程序 (如 Internet Explorer 6) 迁移 到 32 位 或 64 位 的 
Windows 7 系统 上 ， 从 而 避免 成 本 高 昂 的 重新 编写 代码 、 回 归 测试 以 及 支持 成 本 。 


2) 避免 应 用 程序 冲突 。 可 在 各 桌面 应 用 程序 之 间 以 及 桌面 应 用 程序 与 底层 的 操作 系统 之 间 实 施 隔离 ， 以 避免 冲突。 


3) 整合 应 用 程序 流 式 服务 器 。 使 多 个 应 用 程序 以 及 特定 于 用 己 的 “ 阔 箱 化 ”配置 数据 和 设置 能 够 安全 地 驻 留 在 同一 服务 器 
上 


4) 降低 桌面 存储 成 本 。 将 ThinApp 作 为 VMware Horizon View 的 一 个 组 件 ， 可 降低 桌面 存储 成 本 ， 并 简化 对 端点 的 更 


新 。 


5) 扩充 安全 策略 。 可 将 ThinApp 包 部 署 在 “锁定 ”的 PC 上 ， 并 允许 最 终 用 户 运 行 他 们 所 需 的 应 用 程序 ， 而 不 会 影响 安全 
性 。 


6) 提高 最 终 用 户 的 移动 能 力 。 可 在 U 盘 上 部 署 、 维 护 和 更 新 虚拟 化 的 应 用 程序 ， 以 实现 最 大 的 可 移动 性 。 
3. 功 能 特性 

ThinApp 的 主要 功能 特性 如 下 : 

(1) 无 代理 应 用 程序 虚拟 化 

1) 无 代理 的 体系 结构 。ThinApp 以 快速 部 署 和 易于 管理 为 目标 设计 ， 无 需 在 目标 设备 上 安装 任何 代理 代码 。 


2) 全 面 的 应 用 程序 隔离 。 可 将 所 有 应 用 程序 及 其 设置 全 都 打包 到 可 在 任何 端点 独立 运行 的 单个 可 执行 文件 中 ， 从 而 允许 多 
个 版 本 或 多 个 应 用 程序 在 同一 设备 上 运行 ， 而 没有 任何 冲突 。 


3) 内 置 的 安全 性 。 应 用 程序 包 仪 以 用 户 模 式 运 行 ， 因 此 最 终 用 户 可 在 锁定 的 PC 上 目 由 、 灵 活 地 运行 他 们 所 需 的 应 用 程序 ， 
而 不 会 影响 安全 性 。 


(2) 快速 、 灵 活 的 应 用 程序 打包 


1) 一 次 打包 ， 多 处 部 署 。 应 用 程序 只 需 打 包 一 次 ， 即 可 部 署 到 运行 Windows XP、Windows Vista 或 Windows 7 的 物理 或 
虚拟 昌 面 。 


2) 三 步 设 置 捕获 。 可 以 使 用 三 步 式 过 程 捕获 安 六 前 后 的 系统 状态 ， 简 化 应 用 程序 包 兴 ， 并 支持 在 安 闪 过 程 中 需要 重启 的 应 
用 程序 。 


(3) 快速 、 灵 活 的 应 用 程序 交付 

1) 应 用 程序 链接 。 可 以 配置 虚拟 化 应 用 程序 、 插 件 、 服 务 包 ， 甚 至 运行 时 环境 (如 Java 和 .NET) 之 间 的 关系 。 
2) 应 用 程序 同步 。 可 目 动 通过 Web 将 更 新 应 用 于 非 托 管 PC 和 设备 上 的 应 用 程序 。 

3) 支持 USB 驱 动 器 和 瘦 客 尸 端 。 可 在 USB 和 存储 驱动 器 和 瘦 客 尸 端 终端 上 部 署 、 维 护 和 更 新 应 用 程序 。 


4) 支持 Microsoft Windows 7。 可 将 旧 的 应 用 程序 部 署 在 32 位 或 64 位 Windows 7 系统 上 ， 并 可 通过 避免 成 本 高 晶 、 耗 时 
的 重新 编写 代码 和 回归 测试 ， 简 化 应 用 程序 迁移 。 


(4) 与 现 有 基础 架构 无 颖 集成 
1) 不 占用 空间 的 体系 结构 。 可 将 ThinApp 直 接 插入 现 有 IT 工具 中 ， 而 无 需 添加 专用 硬件 或 后 端 数据 库 。 


2) 与 管理 工具 集成 。ThinApp 可 创建 标准 的 .MSI 和 .EXE 包 ， 它 们 可 通过 由 Microsoft、BMC、HP、CA、Novell、 
Symantec、LANDesk 等 提供 的 现 有 工具 交付 。 


3) 支持 Active Directory 身 份 验 证 。 可 在 Active Directory 组 中 添加 和 删除 ThinApp 用 户 ， 并 防止 未 经 授权 的 用 户 执行 
ThinApp 包 。 


4) 在 VMware Horizon View 中 集成 了 应 用 程序 分 配 功能 。 可 在 View Administrator 中 将 ThinApp 包 分 配给 单个 桌面 或 桌 
面 池 ， 以 简化 应 用 程序 部 署 。 


2.3.3 ”实时 应 用 交付 





App Volumes 


1.App Volumes 简 介 


App Volumes 使 上 部门 只 需 几 秒 钟 即 可 向 大 量 用 户 或 昌 面 交付 应 用 和 数据 。 应 用 人 存储 在 共享 的 只 读 虚 拟 磁 盘 中 ， 用 户 、 组 
或 设备 可 即时 将 这 些 磁盘 挂 接 到 昌 面 。 这 些 应 用 可 像 终 闯 用 尸 本 机 安 委 的 应 用 一 样 运行 ， 因 此 能 提供 无 颖 的 时 面体 验 。 


(1) 提供 完整 的 应 用 生命 周期 管理 


使 用 App Volumes，IT 部 门 可 以 管理 应 用 的 整个 生命 周期 。 生 命 周 期 管理 包括 调配 、 交 付 、 维 护 和 淘汰 。 生 命 周 期 管理 在 
为 用 户 或 设备 初次 安装 应 用 时 开始 。 当 应 用 需要 更 新 或 升级 时 ，App Volumes 可 帮助 加 快 这 一 过 程 。 此 外 ， 它 还 可 轻松 实现 应 
用 更 换 。 


(2) 降低 基础 架构 成 本 和 提高 效率 


借助 App Volumes，IT 部 门 可 以 利用 按 需 分 层 和 非 持久 体系 结构 来 降低 计算 、 网 络 和 存储 成 本 。App Volumes 虚 拟 磁盘 可 
以 放置 在 任何 受 支持 的 VMware vSphere 数 据 存储 上 ， 使 IT 部 门 可 以 利用 最 适当 的 存储 ， 包 括 具有 高 读 取 IOPS 的 快速 存储 ( 例 
如 VSAN) ， 而 不 必 通 过 网 络 从 CIFS 共 享 流 式 传输 应 用 。 通 过 将 App Volumes 与 VMware Horizon 6 (包含 View) 结合 使 
用 ，IT 管 理 员 可 以 在 虚拟 桌面 中 动态 交付 和 管理 应 用 ， 与 单独 使 用 Horizon 6 相 比 ， 存 储 容量 需求 降低 30%。 


(3) 跨 非 持久 环境 提供 持久 的 终端 用 尸体 验 


终 并 用 尸 可 利用 完全 目 定 义 的 桌面 ， 目 由 地 安装 目 己 的 应 用 ， 并 使 其 能 够 跨 会 话 持 久保 留 。 借 助 App Volumes，[T 部 门 可 
以 交付 持久 的 用 尸体 验 ， 同 时 还 可 从 非 持 久 体系 结构 的 成 本 忆 约 优势 中 获 葵 。 


2. 体 系 结构 


当 App Volumes 安 六 在 某 个 朱 面 上 时 ， 将 从 App Volumes Manager 同 该 朱 面 分 配 应 用 。1T 部 门 创建 的 应 用 体系 可 存储 在 
跨 虚 拟 磁盘 的 共享 卷 中 。 只 需 单 击 一 下 按钮 ，App Volumes Manager 即 可 向 IT 所 选 的 桌面 、 用 户 或 组 交付 这 些 应 用 体系 。 对 于 
终端 用 户 ，App Volumes 交 付 的 应 用 看 起 来 和 运行 起 来 都 像 是 安 闪 在 本 机 上 一 样 。 应 用 可 以 跨 会 话 和 设备 无 颖 地 跟随 终端 用 户 
移动 ， 数 据 也 可 选择 跟随 该 终端 用 户 移动 。 上 部门 可 以 实时 更 新 或 更 换 应 用 ， 还 可 以 在 几 秒 钟 内 删除 的 分 配 的 任何 应 用 。 图 2-11 
比较 了 App Volumes 托 管 的 虚拟 机 和 传统 方式 托管 的 虚拟 机 的 差异 。 


App Volumes 与 YMware 的 虚拟 化 管理 程序 /虚拟 基础 架构 以 及 虚拟 磁盘 跨越 的 存储 紧密 集成 ， 可 以 确保 客 己 能够 轻松 地 横 
向 扩展 此 解决 方案 ， 以 支持 大 量 终端 用 户 。 


以 传统 方式 托管 的 虚拟 机 App volumes 托管 的 虚拟 机 





配置 许可 证 
配置 许可 证 


图 2-11 App Volumes 托 管 的 虚拟 机 和 传统 方式 托管 的 虚拟 机 的 比较 


3. 功 能 特性 
App Volumes 功 能 特性 如 下 : 


(1) 应 用 管理 


1) 实时 应 用 交付 。 以 独特 方式 向 桌面 环境 提供 具有 移动 特性 的 应 用 。 通 过 虚拟 磁盘 实时 交付 和 升级 应 用 及 中 间 件 ， 将 应 用 
部 署 时 间 从 数 小 时 缩短 到 几 秒 。 通 过 虚拟 磁盘 高 效 地 将 应 用 交付 给 桌面 ， 可 降低 管理 成 本 。 调 配 应 用 不 需要 打包 、 不 需要 修改 ， 
也 不 需要 流 式 处 理 。 利 用 App Volumes， 应 用 会 在 用 户 登 录 后 或 启动 时 立即 动态 地 变 为 可 用 状态 。 


2) 成 本 优化 的 朱 面 基础 染 构 。 使 用 单个 应 用 副本 集中 管 理 用 户 的 工作 负载 ， 同 时 保留 朱 面 或 用 户 特 定 的 数据 和 设置 。 也 可 
以 选择 跨 多 个 虚拟 机 使 用 整个 工作 负载 的 单个 副本 。 通 过 单个 映像 管理 ， 降 低 存 储 容量 需求 ， 而 且 不 影响 网 络 和 计算 资源 。 灵 活 
的 交付 选项 允许 用 户 向 多 组 用 户 、 组 或 设备 交付 应 用 和 数据 。App Volumes 经 过 优化 ， 可 以 识别 虚拟 化 管理 程序 ， 能 够 在 
VMware vSphere 环 境 中 运行 。 


(2) 跨 非 持久 环境 可 以 提高 终端 用 尸 的 工作 效率 


使 终端 用 尸 可 以 在 整个 桌面 环境 中 获得 持久 的 桌面 体验 ， 以 提高 工作 效率 。 对 于 终端 用 尸 ， 应 用 在 他 们 登录 时 或 登录 到 桌面 
后 实时 变 得 可 用 。 应 用 (包括 用 户 安 妆 的 应 用 ) 和 数据 始终 跟随 终端 有 用户， 最 大 限度 地 提高 员工 工作 效率 。 此 外 ， 执 行 应 用 时 束 
好 像 它 们 安 闪 在 本 机 操作 系统 上 一 样 ， 从 而 实现 日 越 的 性 能 ， 且 不 影响 用 尸体 验 。 


2.4 ”虚拟 存储 一 一 Virtual SAN 


2.4.1 Virtual SAN 简介 


Virtual SAN (VSAN) 是 极其 简单 的 与 虚拟 化 层 融 合 的 仓储 解决 方案 ， 它 通过 抽象 池 化 服务 器 本 地 人 储 守 源 ， 构 建 分 布 式 
共享 存储 ， 将 闪存 设备 作为 高 速 的 缓存 层 ， 提 升 10 性 能 。 它 具有 速度 快 、 恢 复 能 力 强 、 动 态 性 好 等 优 息 ， 并 且 在 性 能 相当 的 情 
况 下 ， 总 体 拥有 成 本 可 降低 它 50%。 它 与 vSphere 和 对 整个 VMware 功 能 的 无 颖 集成 ， 使 它 成 为 虚拟 机 的 理想 存储 平台 。 它 是 适 
合 任何 虚拟 化 应 用 程序 (包括 关键 应 用 工作 负载 ) 的 企业 级 存储 解决 方案 。 


VSAN 在 6.0 版 本 支持 全 闪存 结构 或 混合 结构 的 存储 ， 如 图 2-12 所 示 。 在 混合 结构 中 ， 基 于 闪存 的 设备 (SSD 或 PCI-E) 被 用 
作 一 个 读 高 速 缓存 来 加 速 性 能 ， 容 量 的 设备 (HDD) 用 于 数据 的 持久 性 存储 。 对 于 VDI 环 境 的 应 用 需求 ， 考 虑 到 成 本 因素 ,混合 
的 结构 将 作为 首选 的 推荐 结构 。 全 闪存 的 架构 ， 即 缓存 层 和 容量 层 都 用 基于 闪存 的 设备 (SSD 或 PCI-E) 部 署 ， 缓 存 层 只 用 作 瑟 
高 速 缓存 ， 而 其 他 基于 闪存 的 设备 则 提供 高 耐用 性 的 数据 持久 化 的 存储 容量 ,提供 极 高 的 性 能 ， 每 台 主 机 可 达到 100K 以 上 的 
IOPS， 且 不 影响 成 本 效 答 。 


管理 VSAN 也 不 需要 特殊 的 存储 技能 ， 那 些 已 经 熟悉 vSphere 环 境 的 管理 员 可 以 通过 vSphere 的 网 页 客户 端 或 vCenter 
Server 实 例 完成 对 VSAN 的 全 面 管理 和 控制 。 此 外 ，VSAN 与 VMware 整个 产品 堆栈 无 颖 融合 ， 天 然 支持 vMotion、HA 和 DRS 等 
功能 。 通 过 对 VM 级 别 的 存储 策略 管理 ， 完 成 日 常 的 为 VM 分 配 存 储 资 源 和 存储 SLA 管 理工 作 ， 而 这 些 策略 是 可 以 定制 化 和 动态 
修改 的 。 
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图 2-12 ”全 闪存 架构 和 混合 架构 示意 图 


2.4.2 ”体系 结构 


一 个 VSAN 和 群集 至 少 由 3 个 及 以 上 x86 服 务 器 节操 组 成 。 对 于 混合 结构 ， 每 个 节点 至 少 有 一 个 SAS/SATA/PCI-E 接 口 的 SSD 和 
一 个 SAS/SATA 接 口 的 HDD 磁 盘 设 备 ，SSD 作 为 缓存 层 ，HDD 作 为 存储 容量 层 。 对 于 全 闪存 结构 ， 每 个 节 点 至 少 拥有 两 个 
SAS/SATA/PCI-E 接 口 的 内 存 设备 (SSD) ， 其 中 一 个 SSD 标 记 为 缓存 层 ， 另 一 个 用 于 存储 容量 。 这 些 计算 节点 并 不 会 专用 于 
VSAN，VSAN 存 储 也 可 以 为 其 他 的 非 VSAN 的 ESXi 主 机 提供 存储 的 功能 。VSAN 的 基础 染 构 如 图 2-13 所 示 。 
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图 2-13 VSAN 基 础 架构 
VSAN 会 在 创建 群集 时 开局， 这 样 ， 新 的 仓储 资源 束 会 像 计算 资 源 一 样 透 明 地 添加 到 池 中 。 


VSAN 可 在 所 有 记 点 之 间 提 供 一 个 集中 的 数据 存储 ， 供 虚拟 机 及 其 VMDK 使 用 。 可 以 在 同一 个 VSAN 数 据 存储 实施 多 种 策略 
(元 余 、 性 能 ) ， 而 无 需 预 先 创建 常用 的 存储 池 ( 金 级 、 银 级 等 ) 。 


VSAN 可 对 所 需 的 策略 进行 监控 ,并且 只 要 有 足够 的 资源 ， 也 可 以 根据 需要 进行 目 我 调整 : 条 市 化 数据 对 象 ， 使 用 更 多 SSD 


目前 ，VSAN 的 数据 服务 都 由 vSphere 提 供 : 快照 、 链 接 克 隆 、 复 制 、vSphere HA、DRS、VDP， 或 者 通过 第 三 方 技术 合 
作 伙 伴 提 供 。 此 外 ，VSAN 具 有 日 越 的 “节操 撤离 功能 ”， 可 以 在 关闭 节点 进行 维护 或 更 换 之 前 ， 重 新 定位 正在 运行 的 进程 及 其 
相关 和 存储。 


在 vSphere 群 集中 ， 并 非 所 有 书 点 都 需要 具有 本 地 存储 ， 没 有 磁盘 的 节操 可 通过 网 络 访问 VSAN 数 据 存 储 。 


运行 VSAN 的 每 个 服务 器 证 点 最 多 支持 5 个 磁盘 组 ， 如 图 2-14 所 示 。 每 个 灰 盘 组 有 1~7 个 HDD 磁 盘 ， 但 必须 有 一 个 SSD 用 于 
缓存 层 。 这 些 磁盘 可 以 是 内 部 磁盘 ， 也 可 以 是 通过 JBOD (Just a Bunch Of Disks， 磁 盘 篮 ) 进行 连接 的 外 部 磁盘 。 磁 盘 组 的 概 
念 的 作用 是 ， 人 允许 主机 内 多 个 SSD 参 与 读 写 缓存 的 工作 ， 并 把 故障 域 缩小 在 一 定 学 围 内 。 
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图 2-14 ”磁盘 组 


SSD 元 当 分 布 式 读 写 缓存 ， 并 不 用 于 永久 保存 数据 。 每 个 磁盘 组 只 支持 一 个 SSD: 70% 的 SSD 容 量 用 于 缓存 读 取 ， 其 余 30% 
用 于 写 入 。 可 以 在 取消 同 磁 盘 暂 存 之 前 ， 在 两 个 或 两 个 以 上 节点 之 间 镜 像 缓 存 写 入 ， 来 对 该 缓存 写 入 进行 保护 ， 也 可 以 使 用 多 市 
所 镜像 来 防止 友 生 磁盘 故障 和 节点 故障 。 


2. 全 闪存 架构 解决 方案 


全 闪存 架构 中 ， 所 有 的 磁盘 都 必须 是 固态 磁盘 ， 运 行 VSAN 的 每 个 服务 器 节点 最 多 支持 5 个 磁盘 组 。 每 个 磁盘 组 有 1~7 个 
SSD 磁 盘 用 于 存储 容量 ， 同 时 有 至 多 一 个 SSD 用 于 缓存 层 。 


SSD 元 当 分 布 式 缓存 时 ， 并 不 用 于 永久 保存 数据 。 每 个 磁盘 组 只 支持 一 个 SSD 作 为 缓存 层 ， 由 于 全 闪存 架构 的 存储 容量 的 也 
用 固态 硬盘 实现 ， 故 读 性 能 不 是 瓶 须 ， 缓 存 层 SSD 100% 用 于 写 入 。 


2.4.3 ”功能 特性 


VSAN 6.0 版 本 的 功能 特性 如 下 : 


1) 融合 了 虚拟 化 管理 程序 的 体系 结构 。VSAN 构 建 在 vSphere 内 核 中 ， 从 而 优化 数据 MO 路 径 ， 以 提供 最 高 级 别 的 性 能 ， 以 
及 最 小 化 对 CPU 的 影响 。 


2) 全 闪存 或 混合 式 体 系 结构 。 


3) 以 虚拟 机 为 中 心 的 基于 策略 的 蕊 理 。 以 存储 策略 的 形式 将 存储 需求 与 各 个 虚拟 机 或 虚拟 磁盘 天 联 起 来 。VSAN 使 用 这 些 
存储 策略 来 自动 执行 存储 资源 的 调配 和 平衡 ， 以 确保 每 个 虚拟 机 获得 指定 的 存储 资源 。 


4) 使 用 vsphere 进 行 单 一 窗口 管理 。 


5) 服务 器 端 读 / 写 缓 仔 。V3SAN 可 利用 基于 服务 器 端 闪存 设备 的 内 置 缓 仔 来 加 快 读 / 写 磁盘 MO 流量 传输 ， 从 而 最 大 限度 地 缩 
短 存 储 延 迟 。 


6) 精确 地 无 中 断 地 纵向 扩展 或 横向 扩展 。 通 过 向 集群 添加 主机 (横向 扩展 ) 以 扩展 容量 和 性 能 ， 或 向 主机 添加 磁盘 (纵向 
扩展 ) 以 扩展 容量 或 性 能 ， 实 现 无 中 断 地 扩展 VSAN 数 据 存 储 的 容量 。 


7) 内 置 的 容错 能 力 。VSAN 可 利用 分 布 式 RAID 和 缓存 镜像 来 确保 在 友 生 磁 盘 、 主 机 、 网 络 或 机 染 故 障 时 绝 不 丢失 数据 。 


8) VSAN 快 照 和 克隆 。 全 新 的 VSAN 了 磁盘 格式 可 实现 超 高 效 且 可 扩展 的 、 以 虚拟 机 为 中 心 的 快照 和 克隆 ， 支 持 每 个 虚拟 机 
多 达 32 个 快照 和 克隆 。 


9) 独立 于 硬件 。 可 以 在 任何 服务 器 制造 商 提供 的 硬件 上 部 署 VSAN。 这 使 用 户 能 够 灵活 地 在 异 构 硬件 环境 中 构建 自 定义 的 
存储 系统 。 


10) 与 VYMware 体 系 进行 互 操 作 、 联 合 部 署 。 
11) 支持 直接 连接 JBOD。V3SAN 可 用 于 刀片 环境 中 ， 以 便 管 理 外 部 连接 的 磁盘 仓储 模块 。 


VSAN 是 VDI 的 理想 存储 解决 方案 ， 其 显著 的 特点 是 能 够 解决 购置 传统 共享 存储 市 来 的 成 本 问题 和 管理 复杂 问题 ， 为 
Horizon View 提 供 可 扩展 的 存储， 人 允许 客户 根 据 实 际 业 务 需求 ， 动 态 增 加 基础 设施 资源 。 


传统 虚拟 梨 面 环境 的 共享 仓储 在 进行 扩展 时 ， 需 要 增添 服务 器 和 仓储 阵列 ;而 采用 VSAN 作 为 VDI 和 存储 的 时 候 ， 仪 需要 扩展 
服务 器 ， 依 靠 服务 器 内 的 本 地 存储 来 增加 虚拟 共享 存储 容量 。 可 以 说 ，VDI 的 存储 包 合 在 单独 的 服务 器 里 ， 纵 向 可 以 通过 添加 磁 
盘 进 行 扩 展 ， 横 向 可 以 通过 增加 新 的 服务 器 证 点 进行 扩展 ， 如 图 2-15 所 示 。 企 业 可 以 快速 地 从 POC 测 试 环境 转换 到 生产 环境 ， 
同时 免除 了 对 外 接 存储 的 设计 和 容量 规划 。 最 重要 的 是 ， 应 用 的 性 能 并 没有 下 降 ， 服 务 器 内 的 缓 仓 层 把 应 用 的 延迟 / 啊 应 时 间 降 
到 了 蝇 秒 级 以 下 。 
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图 2-15 ”虚拟 桌面 的 存储 
使 用 基于 VSAN 存 储 解决 方案 的 VMware Horizon 虚 拟 桌 面 环境 ， 具 有 以 下 明显 的 优势 : 


1 


~ 


经 过 闪存 加 速 的 体系 架构 ， 可 处 理 写 入 密集 型 工作 负载 的 峰值 需求 (启动 风暴 、 登 录 风 暴 等 ) 。 


2) 可 与 Horizon View 产 品 互 操 作 ， 以 实现 简单 性 和 易 用 性 。 


EE’ 


3) 能 够 精确 地 从 概念 证 明 扩展 到 生产 ， 以 避免 超额 配置 。 


~ 


4) 极 具 吸引 力 的 性 价 比 可 提供 一 流 的 性 能 和 价值 。 


~ 


5) 无 颖 地 按 需 求 扩展 ， 避 免 了 前 期 的 巨额 投资 。 


~ 


6) 支持 高 密度 VDI。 


2.5 ” 云 计算 分 析 和 和 运 维 官 理 一 一 vRealize Operations for Horizon 


VMware vRealize Operations (vVROps) for Horizon 使 用 户 可 以 痕 到 痕 地 了 解 虚拟 棵 面 和 应 用 环境 (从 数据 中 心 一 直到 
设备 ) 的 运行 状况 、 性 能 和 效率 ， 如 图 2-16 所 示 。 它 使 桌面 管理 员 能 够 主动 优化 终 问 用 户 体 验 ， 防 止 突 友 事件 并 消除 瓶颈 。 
vRealize Operations 专 为 VMware Horizon 6 而 设计 ， 可 提高 IT 工作 效率 ， 同 时 降低 虚拟 桌面 和 应 用 环境 的 拥有 和 运营 成 本 。 


2.5.1 vRealize Operations for Horizon 人 简介 


VMware vRealize Operations Manager for Horizon 是 VMware 专 为 Horizon 环 境 而 设计 的 监控 和 报表 解决 方案 ， 它 在 
VMware vRealize Operations Manager 平 台 之 上 增加 了 Horizon 的 增强 ， 通 过 这 个 组 件 ， 管 理 员 不 仅 可 以 监控 整个 企业 数据 
中 心 的 vSphere 的 整体 架构 情况 ， 还 可 以 通过 vRealize Operations for Horizon 快 速 了 解 View 环 境 的 运行 情况 ， 并 查看 与 此 环 
境 关 联 的 重要 衡量 揭 标 。 技 术 文 持 专家 可 以 通过 一 个 涵 善 数据 中 心 和 设备 的 单一 窗口 管理 和 监控 终 闯 用 户 计算 环境 ， 碍 看 与 最 终 
用 户 会 话 相 天 的 揭 标 ， 执 行 故障 排除 操作 以 及 解决 用 户 的 问题 


到 
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图 2-16 vRealize Operations 控制 面板 
Py 
1. 蛙 一 窗口 


通过 一 个 集成 的 控制 从 绾 理 和 监控 性 能 ， 该 控制 台 可 以 提供 从 数据 中 心 到 用 户 的 设备 的 端 到 端 可 见 性 。 
2. 改 善 用 户 体验 

利用 客户 机 指标 可 快速 发 现 和 解决 终端 用 尸 计算 环 境 中 的 问题 ， 这 些 指标 可 以 按时 间或 用 尸 应 用 来 分 析 日 志 。 
3. 针 对 性 能 进行 优化 的 基础 架构 


目 动 跟 路 虚拟 泉 面 基础 架构 体系 的 运行 状况 以 优化 性 能 。 跨 物理 和 虚拟 边界 监控 所 有 和 存储、 计算 和 网 络 资 源 (包括 PColP 的 


性 能 、View Connection Server 和 View Security Server) 。 


4. 分 析 和 报告 功能 


目 动 了 解 Horizon View 基 础 架构 和 用 户 工 作 负 载 的 正 弟 运 行 参数 ， 获 得 主动 警告 。 基 于 依 具 体 环境 而 调整 的 动态 国 值 (而 
非 “ 刚 性 ” 国 值 ) 设置 警报 。 在 事件 影响 终 凯 用 户 忆 前 提前 获得 通知 ， 从 而 对 环境 进行 主动 式 管理 。 通 过 即时 可 用 的 用 法 和 满足 
许可 证 要 求 的 报告 ， 使 用 通用 命令 轻松 修复 环境 。 


发 现 超额 配 置 的 硬件 、 瓶 颈 和 资源 限制 。 按 照 需要 重新 配置 资源 和 系统 ， 以 便 优化 利用 率 。 


2.5.2 ”体系 结构 


目前 市 场 上 有 很 多 专 为 桌面 虚拟 化 环境 提供 性 能 监控 的 软件 ， 选 择 哪 种 取决 于 是 否 需要 在 虚拟 桌面 或 RDS 服 务 器 上 安装 代理 
(Agent) 。 监 控 软 件 分 为 无 代理 (Agent-Less) 和 代理 两 种 模式 。 


无 代理 模式 的 特点 是 不 需要 在 操作 系统 上 安 委 专用 的 代理 程序 ， 所 有 的 数据 收集 都 通过 操作 系统 提供 的 接口 ， 如 SNMP、 
WMI 来 完成 。 使 用 代理 模式 是 在 被 监控 设备 上 安 妆 相 天 的 代理 程序 ， 以 实现 功能 上 的 文 持 。 从 功能 上 来 看 ， 代 理 模式 提供 的 数 
据 要 比 无 代理 模式 丰富 。 


VMware vRealize Operations Manager for Horizon 属 于 代理 模式 的 监控 方案 ， 需 要 在 被 监控 设备 上 安装 代理 。 同 时 还 
需要 从 现 有 的 数据 库 如 Horizon View 事 件数 据 库 、vCenter 数 据 库 中 读 取 数 据 ， 以 实现 统一 的 报表 和 分 析 功 能 。 


与 标准 用 于 虚拟 化 环境 监控 的 VMware vRealize Operations 系 统 略 有 不 同 的 是 ，vRealize Operations Manager for 
Horizon 多 出 了 几 个 专用 于 Horizon 环 境 的 组 件 ， 如 图 2-17 所 示 。 
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图 2-17 vRealize Operations Managet for Horizon 架 构图 


1) Desktop Agent。 需 要 安 半 人 在 View 环 境 中 的 每 个 远程 朱 面 虚拟 机 、RDS 主 机 或 终端 服务 器 上 。 它 负责 收集 衡量 指标 和 性 
能 数据 ， 并 将 这 些 数 据 发 送 到 View Adapter。 在 安装 View Agent 时 ， 用 户 可 以 选择 是 否 安装 vRealize Operations Manager 
for Horizon Desktop Agent 组 件 。 


2) Broker Agent 是 运行 在 View 连 接 服务 器 主机 上 的 一 项 Windows 服 务 ， 负 责 收 集 View 浓 单 信息 ， 并 将 该 信息 发送 给 


View Adapter。 


3) View Adapter 从 Broker Agent 中 获取 View 清 单 信 息 ， 并 从 Desktop Agent 中 收集 衡量 指标 和 性 能 数据 。View 
Adapter 将 这 些 数 据 传递 到 vRealize Operations Manager 以 供 分 析 和 查看 ， 在 vRealize Operations Manager 用 户 界 面 中 会 显 
示 预 配置 的 View 仪 表 板 。View Adapter 在 vRealize Operations Manager 中 的 群集 节点 或 远程 收集 器 节点 上 运行 。 可 以 创建 单 
个 View Adapter 实 例 ， 以 监控 多 个 View 容 器 (如 企业 在 同一 个 数据 中 心 部 署 了 两 套 独 立 的 View 环 境 ， 融 可 以 使 用 同一 个 View 
Adapter 来 进行 集中 的 数据 收集 和 分 析 ) 。 


2.5.3 ”功能 特性 


VMware vRealize Operations for Horizon 针 对 Horizon 6 进行 了 优化 ， 使 上 T 部 门 能 够 应 对 各 种 挑战 ， 同 时 还 可 提高 运 维 效 
率 ， 改 善 用 户 体验 ， 降 低 运 维 开销 ， 提 高 基础 以 构 利用 率 。 


主要 功能 特性 包括 : 


1) 获得 专利 的 自学 式 分 析 方 法 ， 可 适应 用 户 的 环境 ， 并 能 持续 分 析 数 干 个 关于 服务 器 、 人 存储 、 网 络 连 接 和 终 痛 用户 性 能 的 


指标 。 
2) 有 关 应 用 性 能 的 客 尸 机 内 指标 ， 可 确保 终端 用 尸 获得 最 佳 的 用 尸体 验 。 
3) 全 面 的 控制 面板 ， 可 简化 运行 状况 和 性 能 的 监控 ， 识 别 瓶 贷 ， 并 提高 整个 Horizon 环 境 的 基础 架构 效率 。 


4) 动态 阅 值 科 “ 智 能 警报 ”， 可 在 流程 前 期 阶段 提前 通知 管理 员 即 将 发 生 的 性 能 问题 ， 并 进一步 提供 有 关 这 些 问题 的 具体 


5) 目 动 根本 原因 分 析 、 会 话 查询 和 事件 天 联 功能 ， 可 加 快 终端 用 户 问 题 的 故障 排除 速度 。 
6) 性 能 、 容 量 和 配置 的 集成 式 管理 万 法 ， 支 持 对 虚拟 时 面 和 应 用 操作 进行 全 面 管理 。 

7) 提供 有 天 使 用 情况 和 许可 证 指标 的 即时 可 用 的 报告 以 及 预 配置 命令 ， 可 实现 快速 修复 。 
8) 专门 针对 Horizon 6 进行 了 设计 和 优化 。 


9) 以 虚拟 设备 方式 工作 ， 能 够 以 更 低 的 成 本 运行 。 


2.6 ” 云 自动 化 


2.6.1 Horizon vRealize Orchestrator 插 件 简 介 


Horizon vRealize Orchestrator 插 件 人 允许 vRealize Orchestrator 与 VMware Horizon 6 之 间 进 行 交 互 。 该 插件 包含 一 组 标 
准 工 作 流 ， 用 于 实现 通常 在 View Administrator 或 其 他 View 界 面 中 执行 的 基本 目标 。 


可 以 使 用 此 插件 扩展 用 于 置 备 远程 梨 面 和 应 用 程序 的 设置 和 方法 。 


1. 自 助 服务 


对 于 最 终 用 户 实 现 ，Horizon vRealize Orchestrator 揪 件 与 vRealize Automation Center 集 成， 以 提供 对 应 用 程序 和 桌面 
的 自助 访问 权限 ， 如 图 2-18 所 示 。 该 插件 工作 流 可 以 与 vRealize Automation 服 务 目 录 中 内 置 的 请 求 和 批准 流程 集成 在 一 起 。 
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图 2-18 ”Horizon vRealize Orchestrator 质 件 与 YRealize Automation 集 成 界面 


目 动 化 和 分 友 任 务 进行 委托 管理 可 以 减少 电子 邮件 通信 和 异常 处 理 的 需求 。 这 些 请 求 被 路 由 到 已 进行 预定 义 的 流程 ， 且 仅 当 
需要 合理 理由 时 才 被 标记 为 待 批准 。 


这 些 标准 化 的 控制 和 流程 可 让 省 理 员 跨 多 租户 或 蜗 度 分 布 式 环境 ， 通 过 一 对 多 模式 的 管理 交付 桌面 即 服 务 (DaaS) 。 


2.6.2 ”体系 结构 
vRealize Orchestrator 和 vRealize Automation 提 供 支 持 Horizon vRealize Orchestrator 揪 件 功能 的 结构 。 


vRealize Orchestrator 揪 件 允许 在 执行 工作 流 所 在 的 软件 环境 和 与 工作 流 进 行 交 互 的 产品 之 间 实 现 无 颖 自动 化 。 使 用 
Horizon vRealize Orchestrator 插 件 ， 可 以 通过 vSphere Web Client 和 vRealize Automation 服 务 目录 ， 在 本 机 上 向 委派 管理 
员 公 开工 作 流 。 尽 管 工 作 流 的 授权 、 调 度 和 执行 通过 vSphere Web Client 和 vRealize Automation 公 开 ， 但 是 只 能 在 vRealize 


Orchestrator 客 户 闹 中 自 定义 和 配置 工作 流 。 


图 2-19 说 明了 Horizon vRealize Orchestrator 插 件 架 构 。 


a 运行 和 调度 工作 流 


VCAC 服务 目录 VSphere Web Client 





View 管 理 与 自动 化 








图 2-19 ”Horizon vRealize Oftchesttatot 插 件 架 构 


2.6.3 ”功能 特性 


Horizon vRealize Orchestrator (VCO) 插件 可 以 用 来 扩展 置 备 远 程 昌 面 和 应 用 程序 的 设置 及 方法 。 访 搬 件 包含 一 组 标准 
工作 沅 ， 文 持 按 请 求 和 批准 进行 自动 化 和 自助 服务 ， 并 在 多 租户 或 高 度 分 布 式 环境 间 进 行 可 扩展 的 委派 管理 。 管 理 员 也 可 以 使 用 
这 些 预 定义 的 工作 流 创 建 自 定义 工作 流 。 


工作 流 提供 预定 义 的 自动 化 任务 ， 这 些 任务 可 完成 通常 是 在 View Administrator 或 其 他 View 界 面 上 执行 的 基本 目标 。View 
管理 员 可 以 将 对 工作 流 的 访问 委派 给 委派 管理 员 和 最 终 用 尸 ， 以 此 来 提高 iT 效率 。 


在 最 终 用 户 启用 方面 ，Horizon vRealize Orchestrator 插 件 与 vRealize Automation 相 集成 ， 可 以 提供 对 应 用 程序 和 桌面 的 
自助 访问 。 这 些 插件 工作 流 可 以 与 内 置 到 vRealize Automation 服 务 目录 中 的 请 求 和 批准 流程 相 集 成 ， 允 许 最 终 用 户 刷 新 自己 的 
泉 面 。 最 终 用 户 可 以 按 标准 的 可 审核 流程 提出 请 求 ， 从 而 进行 即时 操作 ， 也 可 以 指导 其 请 求 获 得 管理 批准 。 对 于 虚拟 机 必须 支持 
快速 更 改 和 重用 的 桌面 环境 ， 最 终 用 户 可 以 为 自己 置 备 抹 面 、 取 消 置 备 或 回收 桌面 ， 从 而 减少 资源 和 容量 的 浪费 。 


Horizon vRealize Orchestrator 揪 件 对 已 授权 相应 用 户 和 组 访问 的 功能 提供 有 组 织 、 可 管理 的 服务 目录 ， 这 可 提高 IT 效 
率 。 为 委派 管理 自动 完成 和 分 发 任务 可 以 减少 对 电子 邮件 通信 和 异常 处 理 的 需求 。 这 些 请 求 会 路 由 到 预定 义 的 流程 ， 并 且 只 在 必 
要 时 才 会 将 其 标记 以 获得 批准 。 这 些 标 准 控制 和 流程 允许 管理 员 通 过 一 对 多 的 管理 模式 提供 桌面 即 服务 。 


Horizon vRealize Orchestrator 插 件 为 View 环 境 提供 自动 化 、 自 助 服 务 和 委派 管理 功能 。 最 终 用 户 可 以 执行 自助 服务 功 


， 委 派 管理 员 可 以 代表 最 终 用 户 执行 置 备 功能 。 
Horizon vRealize Orchestrator 插 件 提 供 以 下 功能 : 
1) 通过 vRealize Automation， 在 现 有 View 桌 面 池 中 对 计算 机 执行 自 置 备 、 取 消 置 备 或 回收 操作 。 
2) 通过 vRealize Automation 进 行 应 用 程序 的 自助 服务 请 求 和 授权 ，。 
3) 通过 vRealize Automation 进 行 桌面 的 自助 服务 请 求 和 授权 。 
4) 通过 vRealize Automation 对 计算 机 执行 自助 服务 刷新 。 
5) 代表 最 终 用 户 将 计算 机 和 置 备 到 现 有 桌面 池 中 。 
6) 代表 最 终 用 户 取消 置 备 计算 机 ， 并 保留 永久 磁盘 (如 果 存 在 ) 。 
7) 多 许 对 应 用 程序 和 桌面 池 进 行 授权 和 分 配 更 改 。 
8) 允许 修改 桌面 池 中 计算 机 的 最 小 数量 、 池 显示 名 称 和 已 打开 电源 的 计算 机 数量 。 
对 于 Horizon vRealize Orchestrator 插 件 ， 已 添加 以 下 功能 : 
1) 向 手动 桌面 池 添 加 受 管 的 虚拟 机 。 
2) 向 手动 未 受 管 的 桌面 池 添 加 未 受 管 的 虚拟 机 。 
3) 向 手动 未 受 管 的 桌面 池 添 加 物理 机 。 
4) 允许 会 话 管理 将 活动 的 View 棵 面 会 话 断 开 连接、 注销 、 重 置 或 向 其 友 大 消息 。 
5) 为 多 个 用 户 置 备 多 个 计算 机 。 


6) 在 View 计 算 机 上 执行 维护 模式 操作 。 


第 二 部 分 ” 评 伯 篇 


第 二 部 分 详细 介绍 对 企业 业务 需求 、 企 业 现 有 的 数据 中 心 和 IT 运 维 管理 模式 、 企 业 当 前 的 桌面 客户 端 技术 〈 如 企业 桌面 相关 


rn 
的 操作 系统 、 应 用 程序 、 外 设 、 安 全 管理 等 ) 的 分 析 与 评估 方法 。 


业务 与 技术 评估 是 IT 项 目 建设 中 至 天 重要 的 一 个 环节 ， 通 过 对 企业 业务 需求 及 IT 现状 的 评估 ， 不 仅 可 以 实现 对 企业 业务 及 项 
目 需 求 的 收集 汇 忌 ， 也 可 以 验证 桌面 虚拟 化 解决 万 案 在 企业 环境 中 的 可 行 性 。 可 以 之 不 夺 张 地 说 ,评估 工 作 质 量 的 优 务 将 直接 影 
响 架 面 虚拟 化 项 目 建设 的 成 败 。 


第 二 部 分 将 对 业务 与 拉 术 评估 阶段 的 主要 工作 内 容 、 最 佳 实践 等 进行 介绍 。 同 时 ， 为 了 方便 读者 可 以 将 本 书 的 经 验 及 实践 应 
用 到 真实 的 桌面 虚拟 化 环境 中 ， 也 会 列 出 一 些 笔者 在 朱 面 虚拟 化 项 目 实践 过 程 中 使 用 过 的 一 些 工 具 ， 帮 助 大 家 加 快 桌 面 虚拟 化 的 
评估 工作 。 


捍 面 虚 拟 化 项 目 建 设 一 般 从 业务 与 扩 术 评估 阶段 开始 ， 然 后 逐渐 过 渡 到 设计 、 实 施 及 运 言 。 本 部 分 的 内 容 将 对 方法 论 中 的 业 
务 与 扩 术 评估 内 容 进 行 前 述 。 


第 3 章 ”企业 需求 评估 


3.1 ”明确 业务 需求 及 上 TT 目标 
在 充满 竞争 的 商业 环境 中 ， 只 有 那些 能 够 帮助 企业 实现 业务 发 展 目标 的 IT 项 目 ， 对 企业 才 是 有 价值 的 。 因 此 ， 企 业 在 IT 蓝图 
设计 阶段 就 需要 对 企业 的 业务 与 技术 需求 进行 分 析 ， 了 解 企业 的 业务 需求 及 目标 ， 并 依照 企业 IT 蓝 图 进行 IT 项 目的 决策 。 


业务 需求 与 目标 是 IT 项 目的 驱动 力 ， 桌 面 虚拟 化 项 目 也 不 例外 。 缺 乏 业 务 需 求 驱动 的 IT 项 目 是 不 可 能 取得 成 功 和 被 认可 的 。 
因此 ， 这 也 对 IT 扩 术 人 员 的 综合 能 力 提出 了 更 高 的 要 求 。 


我 们 用 一 个 例子 来 说 明 : IT 部 门 计划 在 销售 部 门 员 工 的 移动 设备 上 部 署 移动 应 用 的 客 尸 端 。 单 纯 从 技术 角度 来 分 析 ， 这 是 一 
个 非常 简单 的 技术 型 任务 ， 几 乎 不 需要 IT 人 员 有 大 多 的 技能 ， 甚 至 最 终 用 户 目 己 都 可 以 借助 类 似 App Store 应 用 商店 这 样 的 交付 
平台 来 完成 这 样 的 工作 。 但 从 业务 角度 上 来 分 析 ， 企 业 的 根本 需求 是 希望 允许 员工 通过 移动 设备 随时 随地 访问 企业 数据 中 心 的 应 
用 和 数据 等 企业 IT 资源 ， 通 过 移动 化 技术 来 实现 提高 客户 满意 度 和 企业 生产 效率 的 业务 目标 。 通 过 这 个 小 例子 不 难看 出 ， 任 何 一 
个 IT 技术 需求 的 硼 后 ， 都 有 业务 需求 的 驱动 。 


企业 的 业务 目标 需要 项 目 组 人 员 与 企业 的 高 屋 、 业 务 部 门 的 反复 沟通 、 交 流 、 磨 合 。 当 然 ， 不 排除 一 些 企 业 有 非常 清晰 的 业 
务 目 标 ， 这 样 的 话 ， 项 目 建设 会 事半功倍 。 


在 与 企业 高 层 、 业 务 人 员 交流 中 ， 交 流 的 内 容 需 要 涵盖 
: 企业 长 期 的 业务 发 展 目标 

` 企业 未 来 的 业务 发 展 方向 

- 企业 业务 变更 、 收 购 、 兼 并 等 商业 行为 对 IT 部 门 的 要 求 和 期 户 

: 企业 在 业务 发 展 过 程 中 遇 到 的 痛 上 点、 困难 以 及 是 否 可 以 利用 I 本 技术 来 解决 
` 解决 上 述 困难 、 问 题 需要 的 时 间 周 期 、 资 金 数 额 、 资 源 投入 等 


业务 需求 的 分 析 需 要 严谨 地 对 待 ， 并 需要 得 到 业务 方 的 认可 ， 偏 离 企业 业 务 的 目标 会 给 IT 项 目 市 来 巨大 的 风险 。 


第 3 章 ”企业 需求 评估 


3.1 ”明确 业务 需求 及 IT 目 标 


在 宛 满 竞争 的 商业 环境 中 ， 只 有 那些 能 够 帮助 企业 实现 业务 友 展 目标 的 IT 项 上 目 ， 对 企业 才 是 有 价值 的 。 因 此 ， 企 业 在 IT 蔓 图 


设计 阶段 融 需 要 对 企业 的 业务 与 扩 术 需求 进行 分 析 ， 了 解 企业 的 业务 需求 及 目标 ， 并 依照 企业 上 蓝图 进行 IT 项 目的 决策 。 


业务 需求 与 目标 是 |T 项 目的 驱动 力 ， 桌 面 虚拟 化 项 目 也 不 例外 。 缺 乏 业 务 需 求 驱动 的 IT 项 目 是 不 可 能 取得 成 功 和 被 认可 的 。 
因此 ， 这 也 对 IT 扩 术 人 员 的 综合 能 力 提出 了 更 高 的 要 求 。 


我 们 用 一 个 例子 来 说 明 : IT 部 门 计划 在 销售 部 门 员 工 的 移动 设备 上 部 署 移动 应 用 的 客 尸 端 。 单 纯 从 技术 角度 来 分 析 ， 这 是 一 
个 非常 简单 的 技术 型 任务 ， 几 乎 不 需要 IT 人 员 有 大 多 的 技能 ， 甚 至 最 终 用 户 目 己 都 可 以 借助 类 似 App Store 应 用 商店 这 样 的 交付 
平台 来 完成 这 样 的 工作 。 但 从 业务 角度 上 来 分 析 ， 企 业 的 根本 需求 是 希望 允许 员工 通过 移动 设备 随时 随地 访问 企业 数据 中 心 的 应 
用 和 数据 等 企业 |T 资 源 ， 通 过 移动 化 技术 来 实现 提高 客户 满意 度 和 企业 生产 效率 的 业务 目标 。 通 过 这 个 小 例子 不 难看 出 ， 任 何 一 
个 IT 技术 需求 的 硼 后 ， 都 有 业务 需求 的 驱动 。 


企业 的 业务 目标 需要 项 目 组 人 员 与 企业 的 高 屋 、 业 务 部 门 的 反复 沟通 、 交 流 、 磨 合 。 当 然 ， 不 排除 一 些 企业 有 非常 清晰 的 业 
务 目 标 ， 这 样 的 话 ， 项 目 建设 会 事半功倍 。 


在 与 企业 高 屋 、 业 务 人 员 交 流 中 ， 交 流 的 内 容 需 要 泣 荔 : 

企业 长 期 的 业务 发 展 目 标 

企业 未 来 的 业务 发 展 方向 

企业 业务 变更 、 收 购 、 兼 并 等 商业 行为 对 [TT 部门 的 要 求 和 期 望 

. 企业 在 业务 发 展 过 程 中 遇 到 的 痛 点 、 困 难以 及 是 否 可 以 利用 IT 技术 来 解决 
: 解决 上 述 困难 、 问 题 需要 的 时 间 周 期 、 资 金 数额 、 资 源 投 入 等 


业务 需求 的 分 析 需 要 严谨 地 对 待 ， 并 需要 得 到 业务 方 的 认可 ， 偏 离 企业 业务 的 目标 会 给 IT 项 目 市 来 巨大 的 风险 。 


3.2 ”用 尸 场景 的 分 析 


在 了 解 企业 的 业务 目标 和 需求 后 ， 我 们 束 可 以 开始 对 企业 的 业务 场景 和 用 户 使 用 场景 进行 分 析 。 与 其 他 的 [T 技 术 一 样 ， 桌 面 
虚拟 化 扩 术 也 不 是 万 能 的 ， 同 样 会 受到 应 用 场景 的 限制 。 因 此 ， 企 业 在 开始 推广 棵 面 虚 拟 化 项 目 之 前 ， 找 到 既 可 以 在 扩 术 上 满 
足 ， 同 时 又 能 够 帮助 企业 业务 友 展 的 应 用 场景 融 变 得 尤为 重要 。 


在 企业 的 用 户 场景 阶段 ， 我 们 除了 需要 对 用 户 使 用 的 操作 系统 、 应 用 程序 ， 以 及 使 用 设备 进行 了 解 以 外 ， 还 需要 对 用 户 的 工 
作 负 载 类 型 以 及 终端 设备 网 络 连 接 情况 进行 分 析 。 桌 面 虚拟 化 用 尸 场景 分 析 的 主要 元 素 如 图 3-1 所 示 。 





图 3-1 用 户 场景 分 析 


另外 ， 在 企业 IT 项 目的 决策 环节 ， 可 能 会 出 现 多 个 用 尸 使 用 场景 都 适合 及 用 朱 面 虚拟 化 技术 的 情况 。 在 有 限 的 iT 预算 的 情况 
下 ， 使 用 什么 样 的 标准 来 确定 应 用 场景 的 优先 级 以 决定 应 用 场景 部 署 的 优先 顺序 呢 ? 在 兼顾 成 本 投入 及 用 尸体 验 等 多 个 元 素 的 基 
础 上 ， 还 需要 对 桌面 虚拟 化 技术 形态 进行 选择 ， 这 也 是 应 用 场景 选择 上 需要 考虑 的 额外 因素 。 


3.2.1 用 户 场 景 需求 的 收集 


即便 是 在 同一 家 企业 里 ， 不 同业 务 部 门 、 不 同 职责 的 工作 人 员 的 使 用 场景 、 工 作 方式 、 对 IT 系统 依赖 程度 都 不 尽 相同 。 


以 制造 类 企业 为 例 ， 设 计 人 员 与 办 公 宇 行政 人 员 在 使 用 习惯 、 对 计算 机 性 能 的 要 求 以 及 所 使 用 的 应 用 程序 上 残 仓 任 巨大 的 差 
别 ;， 财 务 人 员 与 销售 人 员 的 工作 方式 也 有 很 大 的 差异 ， 财 务 人 员 大 部 分 是 坐班 制 (大 多 数 财务 人 员 都 在 办 公 室 固定 办 公 ， 没 有 移 
动 化 需求 ， 使 用 台式 机 设备 束 可 以 满足 工作 需要 ) ， 而 销售 人 员 会 倾向 于 米 用 更 加 灵活 的 移动 工作 万 式 ， 需 要 借助 笔记 本 电脑 、 
平板 电脑 这 类 移动 设备 来 完成 工作 。 桌 面 虚拟 化 业务 场景 调研 的 一 些 最 基本 的 数据 如 表 3-1 所 示 。 


表 3-1 业务 场景 调研 表 





人 员 类 型 网 络 条 件 
设计 人 员 高 体验 型 用 户 ”| 局 域 网 
财务 人 员 局 域 网 
办 公 室 行政 人 员 局 域 网 
销售 人 员 移动 笔记 本 电脑 及 其 他 移动 设备 知识 型 工作 者 ”| 3G 网 络 ，VPN 网 络 





在 昌 面 虚拟 化 项 目 中 ， 不同 的 用 尸 类 型 对 虚拟 桌面 或 虚拟 应 用 的 性 能 、 访 问 模式 的 要 求 不 尽 相 同 。 因 此 ， 需 要 对 扣 面 虚拟 化 
用 户 进行 分 类 。 单 见 的 几 种 果 面 虚拟 化 用 户 类 型 包括 任务 型 用 户 、 办 公 型 用 户 、 知 识 型 用 户 、 局 体验 型 用 户 、 远 程 或 移动 用 户 ， 
如 图 3-2 所 示 。 


人 多 型 用 户 上 、 办 公 型 用 户 。) 【全 RE 有 秆 全 总 大 丽 列 用 且 
TT Ey I st ME 2 





每 日 处 理 重复 性 的 业 





务 ， 应 用 相对 简单 ， 如 || 壬 0 | 技术 开 必 RB | 

电话 接线 员 、 柜 台 交 易 | | | || 对 处 理 能 力 要 求 高 性 能 | | 入 输出 、 高 质 
员 、 生 产 人 员 、 仓 库 收 | | | 播放 ， 使 月 
验 员 3D 设计 等 功能 


图 3-2 ”桌面 虚拟 化 用 户 类 型 与 描述 
在 应 用 场景 的 收集 过 程 中 ， 还 需要 对 用 户 当前 使 用 的 外 设 、 应 用 程序 、 对 桌面 性 能 的 信息 进行 收集 。 


汇 轧 用户 目前 正在 使 用 的 计算 机 硬件 、 软 件 配 置信 息 ， 是 了 解 用 户 对 桌面 需求 的 一 个 有 效 办 ;去 。 可 通过 系统 管理 软件 实现 目 
动 化 地 收集 IT 信息 。 如 国内 很 多 大 中 型 企业 已 经 部 署 使 用 的 系统 管理 软件 (如 Microsoft SCCM、Symantec Altiris 等 ) 都 可 以 
集中 化 地 收集 计算 机 相关 信息 ， 并 可 以 输出 报表 。 另 外 ， 市 场 上 也 有 一 些 免费 软件 可 以 提供 类 似 的 功能 ， 如 DELL KACE 
K1000Express 工 具 可 以 在 单机 上 进行 计算 机 软 硬 件 资产 清单 数据 的 收集 。 


1. 手 工 方式 


手工 统计 的 方式 也 同样 适合 于 泉 面 虚拟 化 项 目 ， 通 过 业务 部 门 中 的 用 户 代表 来 协助 收集 业务 部 门 的 计算 机 相 天 信息 。 


如 表 3-2 所 示 是 一 个 企业 在 其 梨 面 虚拟 化 项 目 中 使 用 的 应 用 程序 统计 表 ， 它 对 应 用 程序 的 类 型 进行 了 分 类 ， 以 万 便 之 后 在 应 
用 场景 中 将 这 些 信息 进行 天 系 映射 。 


2. 自 动 化 方式 


除了 手工 的 方式 进行 应 用 场景 信息 收集 之 外 ， 也 可 以 使 用 目 动 化 的 工具 进行 实现 。 


VMware 针对 计划 使 用 VMware Horizon 茧 面 虚 拟 化 的 客户 推出 了 免费 的 SysTrack Desktop Assessment (SDA) 服务 。 
这 个 工具 可 以 对 用 户 正 在 使 用 的 桌面 、 应 用 程序 进行 深入 分 析 ， 并 提供 负载 特性 分 析 以 及 趋势 预测 等 功能 


SDA 是 一 个 基于 云 的 桌面 评估 服务 ， 它 基于 VMware vCloud Air 公 有 云 构建 。 通 过 SDA 服 务 ， 可 以 让 管理 员 使 用 图 形 化 的 
方式 查看 与 桌面 虚拟 化 相关 的 信息 ， 帮 助 企业 加 速 桌 面 虚拟 化 的 评估 ， 以 确保 桌面 虚拟 化 可 以 满足 最 终 用 户 的 需要 ， 如 图 3-3 所 
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图 3-3 ”SysTrack 芥 面 


IT 人 员 只 需要 在 企业 里 的 PC 端 安装 SDA 客 己 端 软件 ， 束 可 以 实现 自动 化 的 虹 面 及 应 用 数据 收集 。 目 前 SDA 支 持 的 Windows 
操作 系统 包括 : 


. Microsoft Windows XP SP 2 或 之 后 版 本 。 
* Windows Vistao 

* Windows 7。 

* Windows 8。 


* Windows 8.1。 


表 3-2 ”应 用 程序 统计 表 
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使 用 SDA 非 党 方便 ,企业 直接 使 用 互联 网 上 的 云 服 务 来 进行 果 面 的 评估 ， 而 不 需要 在 目 己 的 数据 中 搭建 一 套 独 立 的 SDA 服 务 
器 环境 。 另 外 ， 客 户 也 不 需要 采购 相应 的 桌面 虚拟 化 评估 软件 许可 ， 可 以 节省 评估 的 成 本 。 考 虑 到 一 些 企业 没有 互联 网 网 络 或 者 
受 限 于 法 规 原因 ， 不 可 以 将 桌面 评估 的 数据 放 在 互联 网 上 ， 针 对 这 些 客 户 ，SDA 也 可 以 提供 企业 自 建 的 模式 ， 不 过 这 种 模式 的 软 
件 包 和 许可 证 需要 与 VMware 公司 联系 才 可 以 获得 。 


企业 可 以 通过 网 址 http://assessment.vmware.com 进 行 SDA 的 注册 ， 经 过 VMware 确认 之 后 ， 用 户 可 以 得 到 详细 的 安 妆 指 
南 ， 里 面 介 绍 了 如 何 下 载 和 安装 SDA 客 户 端 程序 等 内 容 。 


SDA 客 户 端 会 收集 软件 、 硬 件 清单 ， 应 用 使 用 以 及 用 户 行为 等 数据 ， 并 将 这 尝 数 据 统 一 上 传 到 3DA 服 务 器 病 ， 有 了 这 些 数据 
之 后 才 可 以 生成 报表 、 面 板 数据 等 信息 。SDA 可 以 提供 的 报表 如 表 3-3 所 示 。 


表 3-3 SDA 报 表 信息 


报 表 摘 述 
应 用 关联 应 用 程序 环境 以 及 关联 的 系统 IP 
占用 程序 端口 使 用 记 用 情况 使 用 的 端口 信息 
软件 包 安 疙 软件 包 、 版 本 以 及 企业 环境 中 的 软件 包 数 据 
SysTrack 更 面 评 佑 报表 企业 系统 汇总 、 环 境 体 从、 用户 网 站 访问 情况 以 及 Horizon 推荐 值 


梨 面 评估 服务 最 佳 实践 如 下 : 
1) 至 少 收集 两 周 的 客 尸 端 数据 ， 过 短 的 数据 可 能 没有 代表 性 ， 不 能 反映 真实 的 用 尸 使 用 情况 。 


2) 在 客户 端 选 择 上 ， 尽 量 覆 薪 企 业 环 境内 的 各 类 用 户 ， 且 用 户 要 有 代表 性 ， 如 果 有 条 件 客 尸 新 数量 可 以 尽量 多 ，。 


:总 在 注册 账号 时 需要 使 用 企业 邮箱 来 注册 ， 且 一 个 邮箱 只 能 注册 一 次 。 


SDA 服 务 每 账号 可 以 使 用 90 天 ，90 天 之 后 账号 将 不 可 用 。 


SDA 客 户 端 数量 最 多 可 以 支持 2000 个 设备 。 
通过 综合 对 业务 场景 、 用 户 应 用 程序 、 用 户 对 计算 机 性 能 要 求 等 方面 的 信息 进行 汇总 ， 可 以 得 到 如 图 3-4 所 示 的 信息 图 。 我 


们 以 呼叫 中 心 的 坐席 人 员 为 例 来 做 介绍 ， 坐 席 人 员 因 为 工作 性 质 原因 ， 只 需要 使 用 单一 的 应 用 程序 ， 且 没有 外 设 的 需要 ， 因 此 ， 
使 用 RDS 应 用 友 布 功能 束 可 以 满足 其 的 需求 ;而 像 开 友人 员 ， 因 为 对 性 能 和 权限 有 比较 高 的 要 求 ， 因 此 只 能 使 用 VDI 的 模式 才能 
完成 工作 。 


年 叫 中 心 六 职 人 员 移动 用 上 
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. 使 用 VDI 模式 
池 ， 办 公 软 伯 20G 空间 点 而 


图 3-4 用户 分 类 信息 图 


3.2.2 ”应 用 场景 的 优先 级 定位 


正如 在 本 书 的 第 1 章 中 提 到 的 ， 桌 面 虚拟 化 技术 可 以 应 用 在 很 多 的 业务 场景 中 。 但 是 ， 从 回报 和 收益 的 角度 来 考量 ,企业 在 
做 IT 决 策 时 需要 对 桌面 虚拟 化 在 企业 中 的 应 用 场景 进行 优先 级 排序 ， 以 决定 在 哪些 场景 中 优先 米 用 桌面 虚拟 化 技术 。 根 据 用 户 规 
模 以 及 企业 目 身 情况 的 不 同 ， 每 个 企业 的 优先 级 排序 情况 也 会 不 同 。 


桌面 虚拟 化 应 用 场景 要 在 满足 拉 术 需求 的 前 提 下 ， 同 时 考虑 其 市 来 的 业务 价值 和 投资 回报 率 。 在 技术 层面 上 ， 需 要 确认 桌面 
虚拟 化 技术 本 身 可 以 满足 IT 项 目的 功能 及 技术 需求 ， 这 是 桌面 虚拟 化 项 目的 基础 ， 如 果 在 拷 术 上 不 能 满足 要 求 ， 其 他 方面 的 讨论 
就 没有 什么 实际 意义 。 因 此 ， 我 们 首先 对 梨 面 虚拟 化 的 一 些 技术 限制 进行 讨论 ， 以 免 企 业 在 部 署 果 面 虚拟 化 时 走 弯路 。 
1. 昌 面 虚拟 化 技术 限制 


桌面 虚拟 化 的 拉 术 与 功能 已 经 日 趋 成 熟 和 完善 ， 但 是 由 于 桌面 虚拟 化 的 计算 模式 及 IT 架 构 与 企业 过 去 一 直 使 用 的 传统 PC 模 
陈仓 在 看 较 大 区 别 ， 因 此 企业 在 应 用 场景 选择 时 需要 考虑 时 面 虚 拟 化 技术 本 身 是 人 否 可 以 满足 企业 相 天 应 用 场景 的 技术 需求 。 


桌面 虚拟 化 在 技术 上 的 限制 主要 集中 在 与 企业 现存 的 外 设 、 应 用 程序 的 兼容 性 这 几 个 万 面 上 。 如 果 外 设 或 应 用 程序 不 能 在 虚 
拟 化 环境 中 运行 ， 融 不 能 满足 业务 上 的 需要 。 


虽然 市 场 上 的 梨 面 虚拟 化 软件 产品 在 扩 术 特性 上 各 有 特点 ， 但 是 外 设 、 软 件 的 限制 在 梨 面 虚拟 化 方案 中 均 会 受到 影响 ， 如 表 
3-4、 表 3-5 所 示 。 


表 3-4 桌面 虚拟 化 的 限制 (硬件 部 分 ) 


限 制 描 述 

一 些 应 用 需要 借助 PCI 接口 的 设备 来 工作 ， 如 早期 建设 的 呼叫 中 心中 的 录音 、 语 音 、 
来 电 显示 功能 就 依赖 这 些 PCI 板 卡 来 完成 。 男 外 的 例子 是 ， 视 频 采 集 应 用 需要 通过 PCI 
视频 采集 卡 来 完成 视频 的 输入 

解决 方法 : 替换 为 新 一 代 的 呼叫 中 心 或 视频 采集 方式 

如 一 些 用 户 需 要 使 用 IDE 接口 的 刻录 机 来 刻录 光盘 ,由 于 刻录 机 设备 对 啊 应 速度 很 敏 
感 ， 这 类 的 设备 不 太 适 合 直 接 在 保 面 虚拟 化 环境 中 实现 

解决 方法 : 可 以 考虑 使 用 USB 接口 的 刻录 机 ， 并 通过 第 三 方 软件 (如 USB Over 
Network) 来 实现 专门 通道 的 USB 设备 的 重 定 问 。 不 使 用 桌面 虚拟 化 软件 自 带 的 USB 重 
定 问 而 使 用 专用 USB 重 定 癌 软件 的 原因 是 ， 远 程 会 话 协议 会 将 USB 功能 封装 在 同一 个 
通道 中 完成 ， 这 会 造成 效率 的 下 降 


PCI 类 设备 的 重 定 问 


IDE 接口 类 的 硬件 重 定 回 


表 3-5 ”有 果 面 座 拟 化 的 限制 〈 软 件 部 分 ) 


限 制 摘 述 
OEM 版 本 的 Windows 操作 系统 只 能 在 指定 硬件 平台 上 工作 的 ， 微 软 不 允许 将 OEM 
版 本 的 操作 系统 安装 在 虚拟 化 环境 中 (这 是 微软 与 硬件 厂商 在 OEM 协议 中 要 求 的 ， 并 且 
OEM 版 本 操作 系统 Windows 软件 在 技术 上 做 了 限制 ， 如 果 将 OEM 版 的 Windows 安装 在 虚拟 化 环境 中 ， 会 
在 系统 激活 环节 出 现 问 题 ， 并 且 存 在 法 律 风险 ) 
解决 方法 : 使 用 企业 批量 许可 的 Windows 操作 系统 来 部 署 划 面 虚拟 化 
目前 盏 面 虚拟 化 软件 还 不 能 提供 对 华 果 昌 面 操作 系统 的 日 面 交付 (虽然 在 vSphere 服 
务 器 虚拟 化 平台 上 的 确 官方 支持 苹果 Mac OS x 的 虚拟 化 ， 但 是 可 能 是 因为 市 场 空间 有 
平 果 Mac OSX 等 非 Wind-| 限 及 技术 限制 方面 的 问题 ， 目 前 还 没有 虚拟 化 软件 厂商 可 以 提供 Mac OS x 的 虚拟 时 面 
ows 操作 系统 虚拟 化 文 持 
解决 方法 : 目前 无 法 文 持 苹 果 Mac OS x 作为 虚拟 果 面 的 后 端 ， 苹果 的 许可 证 法 律 要 
求 只 能 在 苹果 的 设备 上 运行 苹果 系统 
应 用 程序 对 虚拟 化 环境 进行 了 屏 珊 。 这 类 软件 屏蔽 虚拟 化 的 主要 原因 之 一 是 : 为 了 防 
止 目 己 的 软件 被 非法 复制 ， 因 为 在 激活 时 会 从 安装 运行 的 硬件 设备 上 取 唯 一 码 来 做 软件 
标识 码 (如 果 在 虚拟 机 中 激活 了 一 个 软件 ， 那 么 理论 上 只 要 把 虚拟 机 复制 到 其 他 环境 ， 
就 可 以 跳 过 软件 激活 环节 ) 
解决 方法 : 与 软件 开发 商 协商 ， 使 用 企业 统一 授权 的 方式 购买 相关 的 软件 许可 


对 虚拟 化 系统 进行 屏蔽 
的 软件 


另外 ， 虚 拟 梨 面 或 应 用 在 使 用 方面 与 以 往 的 PC 模式 也 有 一 些 改变 ， 必 须 引 起 企业 IT 人 员 的 重视 ， 一 些 梨 面 虚拟 化 的 用 户 习 
惯 改变 的 例子 如 表 3-6 所 示 。 


表 3-6 ”桌面 虚拟 化 的 用 户 习 惯 改变 


变 化 摘 述 
虚拟 桌面 或 应 用 不 支持 像 使 用 VMware Workstation 类 的 工作 站 虚拟 化 软件 一 样 将 本 机 与 虚拟 机 的 
文件 复制 文件 或 文件 夹 直 接 拖 搜 复制 ， 或 者 像 PC 一 样 直 接 用 粘贴 板 进行 文件 复制 
解决 方法 : 通过 USB 重 定 问 、 文 件 夹 重 定 回 或 网 络 共 齐 等 方式 来 实现 
用 户 在 使 用 PC 时 可 以 看 到 操作 系统 开机 的 全 部 加 载 过 程 ， 但 在 加 面 虚拟 化 环境 中 ， 操 作 系 统 在 数 
果 作 系统 开机 | 据 中 心 后 台 加 载 ， 用 户 不 能 看 到 虚拟 桌面 系统 开机 过 程 


变 化 描 述 
用 户 在 使 用 PC 时 ， 一 般 只 会 使 用 一 个 操作 系统 ， 而 在 使 用 桌面 虚拟 化 + 瘦 客 户 机 或 PC 机 作为 
前 端 设备 时 ， 用 户 即 可 以 操作 虚拟 果 面 ， 又 可 以 操作 瘦 客 户 机 本 地 的 操作 系统 。 这 会 导致 用 户 使 
多 操作 系统 用 混乱 
解决 方法 : 使 用 去 客户 机 或 者 将 Windows 瘦 客 户 机 、PC 本 地 的 操作 系统 锁定 ， 用 户 打 开 前 端 机 着 
时 就 自动 登录 到 后 人 台 的 虚拟 介面 环境 
对 用 户 习惯 的 引导 一 般 会 在 项 目 交付 前 的 用 户 培 训 阶 段 来 完成 ， 最 终 用 户 的 培训 可 以 帮助 用 户 更 快 地 适应 这 些 改变 


2. 应 用 场景 功能 需求 分 析 


除了 考虑 介 面 虚拟 化 技术 上 的 一 些 限制 ， 并 对 这 些 限 制 及 取 应 对 措施 之 外 ， 我 们 还 需要 对 用 尸 场 景 的 技术 功能 方面 的 需 
行 评估 。 如 表 3-7 所 示 是 一 个 企业 对 其 计划 采用 时 面 虚拟 化 的 应 用 场景 、 功 能 需求 做 出 汇总 的 例子 。 


表 3-7 ”用 户 场景 及 功能 需求 表 


SE ae l 的 i i 
a 


允许 的 功能 : PE 
。 台式 机 


"在 办 公 室 办 公 于 小 笔记 本 电脑 
*。 外 出 时 重用 于 机 访问 会 司 的 业 ， 数据 守信 /吐出 (在 1 。 移动 设 各 
A 
办 公 室 用 户 | 知识 工作 者 | 务 应 用 域 网 中 允许 ) | 机 
。 外 出 时 使 | 1 Hx H ] 信 . 和 二 方程 
外 出 时 使 用 笔记 本 电脑 访问 移动 访问 .扫描 位 


司 的 业务 应 用 不 允许 的 功能 : 
数据 导出 (外 网 不 允许 ) 


允许 的 功能 ， 


“TUSB 存储 


无 论 是 在 公司 还 是 在 外 地 ,|， 打印 * 移动 设备 
驻 外 销售 人 员 | 移动 工作 者 都 使 用 使 用 笔记 本 网 四 移动 终端 数据 村 入 * 打印 机 


成 


来 访问 公司 的 业务 不 允许 的 功能 : “USB 存储 


“数据 导出 


允许 的 功能 : 
通过 应 用 虚拟 化 方式 访问 公 | 打 印 . 台式 机 或 笔记 本 电脑 
司 提供 的 供应 商 应 用 不 允许 的 功能 : “打印 机 
数据 导入 /导出 


合作 伙伴 任务 工作 者 


允许 的 功能 : 
使 用 台式 机 、 笔 记 本 电脑 或 | 常规 操作 
设计 人 员 局 级 用 厂 瘦 客 户 机 使 用 公司 提供 的 3D 设 | 不 允许 的 功能 : 
计 软 件 数据 导入 /导出 
。 打印 


* 扫 拍 仪 

。 男 图 板 

。 台式 机 、 笔 记 本 电 
脑 、 瘾 客户 机 





(经 ) 


使 用 的 访问 设备 及 外 
设 
允许 的 功能 : 
使用 瘦 客 户 机 连接 虚拟 应 用 、| 公 “耳机 


不 允许 的 功能 : 
“打印 
“数据 导 人 /导出 


. 瘦 客户 机 





3. 巢 面 虚拟 化 的 业务 价值 考量 


桌面 虚拟 化 业务 场景 的 选择 还 需要 衡量 由 桌面 虚拟 化 技术 市 来 的 业务 价值 。 业 务 价值 需要 能 够 用 数字 来 衡量 ， 一 个 不 可 以 用 
数字 量化 的 价值 对 企业 IT 的 决策 来 说 很 难 起 到 关键 作用 。 我 们 举 一 个 例子 来 说 明 业 务 价值 收益 的 计算 : 某 企业 为 了 防止 USB 存 储 
设备 引起 的 数据 泄露 及 安全 风险 ， 需 要 采购 一 个 第 三 方 软件 安 丢人 在 PC 上 才 可 以 实现 这 个 功能 需求 。 如 果 采 购 这 个 PC 闯 软 件 的 成 
本 要 比 在 桌面 虚拟 化 环境 中 实现 的 成 本 高 (在 桌面 虚拟 化 中 限制 USB 读 写 、 实 现 安全 过 滤 ， 没 有 额外 成 本 ) ， 那 么 这 中 间 的 差 值 
融 是 提 面 虚拟 化 的 价值 收益 。 一 个 典型 的 应 用 场景 的 业务 价值 考量 表 如 表 3-8 所 示 。 


表 3-8 ”桌面 虚拟 化 业务 价值 考量 表 


价值 考量 价值 收益 
数据 安全 、 防 泄露 口 高 口中 口 低 
数据 保护 、 防 丢失 口 高 口中 口 低 
简化 管理 口 高 口中 口 低 
移动 化 及 工作 模式 创新 
降低 总 体 拥有 成 本 口 高 口中 口 低 
条 面 可 徘 性 提升 口 高 口中 口 低 
是 高 员工 工作 效率 ， 并 同时 保持 IT 安全 管控 能 力 口 高 口中 口 低 


在 一 个 企业 的 桌面 虚拟 化 评估 中 ， 如 果 市 来 的 思 体 业务 价值 要 高 于 建设 桌面 虚拟 化 项 目的 成 本 ， 企 业 决 策 层 会 更 倾向 于 支持 
这 样 可 以 实现 “ 鳃 利 ” 的 IT 项 目的 投资 建设 。 


3.3 ”业务 需求 与 解决 方案 映射 


在 确认 了 企业 的 业务 需求 之 后 ， 我 们 还 需要 确定 由 哪些 产品 组 件 及 产品 功能 来 满足 企业 的 业务 需求 。 业 务 需 求 与 业务 驱动 是 
项 目 建 设 的 基础 。 因 此 ， 我 们 需要 将 业务 需求 与 产品 功能 进行 关系 映射 。 我 们 可 以 通过 映射 图 的 方式 将 业务 需求 与 具体 的 产品 功 
能 、 解 决 方案 进行 关联 。 在 关联 过 程 中 ， 需 要 确保 两 者 之 间 相 互 不 存在 冲突 ， 否 则 在 之 后 的 设计 阶段 将 遇 到 障碍 ， 甚 至 可 能 会 导 
致 整个 项 目的 失败 。 


如 表 3-9 如 示 ， 这 是 一 个 比较 典型 的 桌面 虚拟 化 需求 映射 图 举例 ， 列 出 了 业务 需 示 与 解决 万 案 之 间 的 映射 天 系 。 


表 3-9 需求 映射 表 样 例 


业务 需求 解决 方案 
利用 低 成 本 方式 允许 员工 在 企业 | 通过 在 移动 设备 问安 装 Horizon 移动 客户 靖 ， 访 问 数据 中 心 的 Horizon View 
外 也 可 以 访问 公司 应 用 环境 
设 定 USB 规则 ， 不 允许 使 用 USB 存储 设备 进行 数据 复制 
减少 数据 被 外 潭 的 风险 通过 限制 标签 功能 ， 只 人 允许 员工 在 公司 外 访问 受 限 草 面 ， 结 合 后 端 防火 坎 技 
本， 在 受 限 香 面 与 应 用 服务 带 之 间 设 定 网 络 规则 
降低 企业 电力 消耗 成 本 使 用 低 功 耗 的 瘦 客 户 机 蔡 换 员工 现 有 的 高 电力 消耗 PC 设备 ， 降 低 电 力 
{ 站 不 已 


最 终 我 们 可 以 将 用 尸 的 业务 需求 、 技 术 需 求 、 产 品 功 能 进行 映射 ， 形 成 类 似 表 3-10 所 示 的 映射 表 。 


表 3-10 业务 、 技 术 需 求 及 产品 功能 映射 表 


业务 需求 技术 需求 产品 功能 


人 允许 员工 通过 移动 设备 | 可 以 通过 VMware Horizon View 发 布 虚 拟 曙 面 ， 支 持 通过 平 


莫言 * 局 和 
KE [Bj U1 [的 生 ) ye i ep i | Ve A TT 
访问 企业 数据 板 电 脑 进 行 安全 的 应 用 和 时 面 访问 
通过 替换 PC 为 瘦 客 户 | 可 以 通过 Horizon View 发 布 虚 拟 桌 面 及 应 用 ， 配 合 瘦 客户 机 


将 低 PC 的 电力 消耗 成 本 4 Oe 
PE E 力 衣 耗 成 机 ， 减 少 电 力 消 耗 供用 户 使 用 


灶 USB 存储 设备 进行 阻 | 可 以 了 Horizon View 内 置 的 USB 过 滤 功 能 ， 可 以 实现 对 USB 


降低 数据 被 外 潭 的 风险 AR 
仔 储 设备 进行 过 滤 





在 涉及 多 部 门 、 多 位 置 等 复杂 的 企业 环境 时 ， 业 务 需 求 及 IT 环境 调研 与 评估 的 工作 相 比 单一 环境 的 难度 要 更 大 。 因 此 ， 往 往 
需要 组 建 项 目 组 ， 并 通过 团队 合作 的 方式 完成 项 目的 调研 工作 。 


3.4 ”技术 与 概念 验证 


POC (Proof of Concept， 概 念 验证 ) 是 一 个 有 效 验证 果 面 虚拟 化 扩 术 是 否 可 以 满足 企业 扩 术 、 功 能 、 业 务 需要 的 方法 。 
企业 在 选择 IT 产 品 或 方案 时 ， 可 以 通过 POC 的 方式 来 进行 验证 。 


通过 POC 方 式 将 梨 面 虚拟 化 产品 在 企业 环境 中 进行 测试 ， 以 验证 在 业务 场景 上 的 需求 ， 是 一 种 经 济 、 有 效 的 方式 。 企 业 在 
进行 POC 时 ， 需 要 先 确 定 POC 的 目标 、 内 容 以 及 方法 。 


3.4.1 POC 的 目标 


POC 的 目标 是 帮助 企业 验证 桌面 虚拟 化 产品 是 否 可 以 满足 业务 需要 ， 验 证 桌面 虚拟 化 技术 与 企业 现 有 的 呆 环 境 、 业 务 需 求 的 
契合 度 ， 以 决定 企业 是 否 可 以 在 企业 上 环境 中 采用 桌面 虚拟 化 。 


同时 ，POC 也 是 帮助 企业 友 现 目 身 IT 系 统 、 应 用 程序 、 网 络 问 题 的 一 种 万 法 。 举 例 来 说 ， 企 业 使 用 的 某 应 用 程序 在 代码 中 使 
用 绑 定 ( 硬 编码 ，Hard-Code) IP 地 址 的 方法 来 跟 某 服务 器 进行 网 络 通信 ， 如 果 企 业 的 IP 地 址 规划 友 生 变更 ， 这 个 应 用 程序 束 
可 能 没有 办 法 使 用 。 在 桌面 虚拟 化 POC， 会 暴露 出 一 些 类 似 这 样 的 问题 ， 桌 面 虚拟 化 供应 商 可 能 可 以 利用 目 身 软件 的 一 些 功 能 
来 规避 这 类 问题 ， 但 更 加 治本 的 万 法 应 该 是 企业 修改 这 些 软件 的 代码 ， 以 避免 这 类 不 标准 的 使 用 万 式 。 


企业 在 进行 POC 之 前 需要 比较 明确 地 确定 什么 是 POC 的 成 功 指标 ， 如 果 POC 达 到 了 预期 ， 我 们 下 一 步 的 业务 推进 计划 是 什 
么 。 如 表 3-11 所 示 是 一 个 企业 设 定 POC 成 功 的 主要 指标 。 在 刚 开始 设 定 了 预期 时 ， 可 能 并 不 明确 ， 需 要 经 过 反复 的 修改 、 精 简 之 


后 才 可 以 确定 。 


表 3-11 桌面 虚拟 化 POC 目 标 设 定 


用 万 个 性 化 符合 或 超越 当前 的 用 户 体 验 
管理 性 拒 I 四 网 名 果 面 上 理 人 员 经 过 培训 后 ， 可 以 胜任 果 面 系统 的 管理 工作 。 不 需要 招聘 新 的 员工 进 
行 蝎 面 虚拟 化 系统 的 管理 
仓储 要 求 可 以 使 用 公司 现 有 的 存储 柜 ， 充 分 利用 公司 现 有 资源 
移动 化 允许 员工 使 用 目 有 的 手机 和 平板 电脑 访问 公司 的 业务 系统 
性 能 与 用 户 现 有 的 PC 使 用 体验 相当 ， 可 以 满足 员工 的 工作 需要 
安全 性 不 允许 员工 将 数据 携带 出 公司 
成 本 与 现 有 公司 PC 的 总 体 成 本 相 比 没有 明显 的 增加 


项 目 申请 计划 书 一 般 会 在 POC 完 成 之 后 上 报 公司 的 IT 项 目 决 策 委 员 会 。 如 果 没 有 业务 的 推进 ，POC 阶 段 的 技术 工作 完成 得 
再 充分 ,但 是 缺乏 业务 方面 的 推进 ， 也 只 能 变 成 没有 价值 的 “无 用 功 ”。 


那么 POC 与 我 们 平 钊 说 的 扩 术 测试 有 什么 区 别 呢 ”技术 测试 主要 天 注 技术 功能 本 身 ， 主 要 的 工作 内 容 是 对 产品 的 功能 细节 
进行 测试 ， 来 验证 一 个 产品 的 技术 是 否 可 以 满足 某 一 个 业务 场景 的 技术 和 功能 需要 ， 企 业 希 望 通 过 技术 测试 的 方法 进行 验证 ， 以 
检查 这 个 “假设 ”是 否 成 YY。 但 是 ， 在 实际 的 企业 环境 中 ， 除 了 需要 验证 拉 术 是 否 可 以 满足 之 外 ， 还 需要 对 用 己 习 惯 、 用 尸体 
验 、 网 络 要 求 等 进行 测试 。 而 这 些 要 求 并 不 在 我 们 弟 规 的 技术 测试 之 中 ， 而 是 在 我 们 这 里 提 到 的 POC 工 作 中 来 完成 的 。 所 以 
品 ，POC 要 比 技术 测试 考虑 的 内 容 更 多 、 更 广 ， 或 者 说 技术 测试 只 是 POC 的 一 部 分 工作 量 。 


3.4.2 ”POC 的 工作 内 容 


POC 需 要 汉 方 的 资源 投入 ， 因 此 ， 时 间 计 划 表 既 需 要 考虑 资源 投入 方 是 否 合适 ， 还 需要 考虑 企业 的 实际 业务 紧急 和 优先 级 
程度 。 确 定好 了 时 间 ， 我 们 还 需要 考虑 资源 的 安排 ， 比 如 企业 需要 安排 专门 配合 供应 商 进 行 POC 工 作 的 IT 人 员 ， 测 试 环境 和 位 
置 ， 服 务 器 、 和 存储 等 设备 设施 。 如 果 缺 少 这 些 ，POC 工 作 束 很 难 顺 利 开展 。 


POC 工 作 的 目标 性 很 垦 ， 因 此 ， 也 需要 企业 与 供应 商 之 间 的 合作 。 时 面 虚 拟 化 软件 功能 、 选 项 很 多 ， 没 有 方向 性 的 测试 会 
导致 测试 周期 无 限 延 长 ， 同 时 也 会 导致 资源 的 溪 费 。 因 此 ， 在 开始 扩 术 测试 之 前 ， 双 方 需要 确认 测试 验证 的 内 容 。 这 些 测试 内 容 
要 与 企业 需求 结合 ， 满 足 企业 需求 是 POC 工 作 的 目的 。 


POC 测 试 内 容 的 确定 ， 一 般 需要 企业 与 桌面 虚拟 化 供应 商 合 作 完 成 。 企 业 首 先 需 要 确定 拟 进行 验证 的 用 户 场 景 ， 在 选择 用 
尸 场景 时 ， 尽 量 挑选 那些 业务 最 内 急 、 对 企业 最 有 价值 的 业务 场景 来 进行 评 佑 ， 这 有 利于 整个 桌面 虚拟 化 项 目的 成 功 。 另 外 ,在 
设计 技术 测试 条 目 内 容 时 要 有 针对 性 ， 重 点 验证 企业 最 天 心 的 部 分 。 


在 POC 工 作 中 ， 企 业 IT 需 要 投入 较 多 的 时 间 和 精力 ， 才 能 得 出 满足 企业 需要 的 测试 结果 。 另 外 ， 企 业 也 可 以 委托 受信 任 的 、 
熟悉 公司 业务 和 技术 要 求 的 第 三 方 IT 顾 问 公司 来 进行 这 个 工作 。 


企业 在 确定 目 己 的 业务 需求 后 ， 对 需求 进行 分 析 ， 将 需要 的 测试 点 形成 测试 文档 ， 同 时 约定 时 间 计 划 、 资 源 投入 后 开始 测 
试 。 另 外 ， 企 业 在 测试 文档 中 也 需要 对 供应 商 提供 的 软件 版 本 、 测 试 工具 、 测 试用 例 和 方法 等 进行 约定 。 


3.4.3” ”POC 的 方法 


在 得 到 两 方 协商 、 没 有 卜 义 的 测试 文档 后 ， 丈 可 以 开始 进行 桌面 虚拟 化 的 测试 工作 。 一 般 来 说 ， 测 试 文档 做 得 越 细致 ， 那 么 
测试 工作 融会 越 顺利 。 


企业 在 进行 泉 面 虚拟 化 的 POC 时 ， 一 般 会 邀请 最 终 用 户 参 与 共同 测试 。 如 果 企 业 上 IT 环境 允许 ， 建 议 安 多 两 套 环 境 用 于 
POC， 一 套用 于 技术 人 员 测 试 、 调 试 ， 另 外 一 套用 于 准 生 产 环境 ， 接 受 最 终 用 户 的 桌面 虚拟 化 连接 和 使 用 。 


最 终 用 户 连接 到 虚拟 化 测试 环境 后 ， 还 涉及 用 户 的 培训 、 用 尸 问 题 的 反馈 与 问题 解决 。 这 些 内 容 在 POC 时 都 不 能 忽略 ， 否 
则 会 影响 整个 桌面 虚拟 化 项 目 最 终 的 用 尸 的 满意 度 。 


另外 ， 搭 建 梨 面 虚拟 化 的 测试 环境 还 需要 有 服务 器 、 人 存储 、 瘦 客户 机 等 硬件 设备 才 可 以 完成 ， 提 面 虚拟 化 的 供应 商 (一 般 多 
为 企业 的 1T 合 作 伙 伴 公司 ) 需要 提前 与 企业 进行 相关 软 硬 件 环 境 的 准备 清单 ， 并 给 企业 万 预 留 时 间 ， 以 准备 这 些 设备 。 


3.5 ”桌面 虚拟 化 的 性 识 测试 


桌面 评估 工具 可 以 目 动 化 地 收集 和 分 析 企 业 生产 环境 中 真实 用 户 的 使 用 情况 ， 通 过 监控 的 方式 来 实现 性 能 数据 的 分 析 。 桌 面 
的 性 能 测试 的 目的 是 验证 用 户 使 用 拧 面 和 应 用 程序 时 的 响应 时 间 ， 通 过 压力 测试 来 模拟 大 量 用 尸 的 操作 ， 可 以 验证 环境 是 否 可 以 
满足 企业 的 需要 ， 并 对 环境 的 扩展 性 进行 测试 验证 。 性 能 监控 与 性 能 测试 这 两 者 之 间 的 区 别 如 表 3-12 所 示 。 


表 3-12 性 能 监控 与 性 能 测试 的 区 别 


环境 


性 能 监控 甩 实 用 户 负 载 用 户 生 产 时 间 的 生产 数据 
性 能 测试 使 拟 用 户 负 载 测试 环境 或 非 工作 时 间 的 生产 环境 





3.5.1 性 能 测试 方法 及 对 比 
测试 性 能 的 方法 有 很 多 ， 主 要 的 方法 包括 : 
通过 脚本 方式 录制 用 户 操 作 ， 然 后 目 动 化 执行 。 
` 让 真实 用 户 实 际 使 用 测试 。 
: 让 真实 用 户 按 任务 清单 来 完成 操作 。 
这 3 种 方法 如 表 3-13 所 示 ， 它 们 各 有 优 缺 点 ， 在 实际 环境 中 使 用 时 ， 管 理 员 需 要 权衡 其 中 的 利 整 。 


表 3-13 性 能 测试 方法 对 比 


局 
用 户 操 作 没 有 差异 ， 完 全 可 控 需要 花费 时 间 进 行 脚 本 的 录制 
可 重复 多 次 操作 ， 且 不 需要 用 户 参 与 与 测试 
真实 用 户 测试 ， 人 允许 不 同 技能 的 用 户 共 同 参 与 (如 高 级 | 用户 的 操作 不 可 能 完全 一 致 
用 户 、 常 规 用 户 ) 需要 用 户 的 参与 
可 被 控制 地 操作 
操作 可 被 多 次 重复 
允许 不 同 的 技术 的 用 户 参 与 (如 高 级 用 户 、 篆 规 用 户 ) 


脚本 目 动 化 测试 


扎实 用 户 人 工 测试 


需要 用 户 的 参与 
任务 列表 需要 创建 


下 实用 户 按 任务 列表 人 
[测试 





从 标准 化 的 角度 来 考量 ， 通 过 脚本 目 动 化 完成 测试 的 方法 来 实现 压力 测试 锌 趣 来 越 多 的 客户 选择 。 无 论 是 完成 多 个 虚拟 化 的 
软件 性 能 对 比 或 测试 硬件 供应 两 产品 之 间 的 性 能 差异 ， 还 是 对 企业 桌面 虚拟 化 环境 的 扩展 性 进行 测试 ， 压 力 测试 相 比 其 他 几 种 方 


式 都 更 有 优势。 


针对 泉 面 虚拟 化 的 压力 测试 ， 目 前 主流 的 软件 是 Login VSI。 另 外 VMware 也 推出 了 适合 VMware Horizon 环 境 的 压力 测试 


View Planner, 


压力 测试 工具 通过 使 用 虚拟 用 尸 模拟 用 尸 的 真实 操作 来 完成 对 被 测 系统 的 加 压 。 通 过 监控 并 记录 被 测 系 统 的 应 用 响应 能 力 、 
各 服务 器 的 资源 使 用 情况 等 各 项 性 能 指标 ， 实 现 对 系统 的 性 能 瓶颈 的 预 阳 ， 以 及 对 整个 系统 的 可 扩展 性 进行 评 佑 。 


通过 在 被 测 系统 中 录制 压力 测试 使 用 的 脚本 (或 使 用 压力 测试 软件 中 内 置 的 压力 测试 脚本 ) ， 将 用 户 真 实 的 操作 步骤 和 使 用 
数据 全 部 记录 下 来 ， 然 后 通过 关联 和 参数 化 ， 形 成 可 以 多 次 重复 、 并 友 运 行 的 测试 脚本 ,通过 压力 软件 的 控制 从 集中 调度 这 些 肢 
本 ， 并 友 地 执行 操作 ， 从 而 模拟 真实 环境 下 的 系统 压力 。 


3.5.2 ”性 能 基线 

为 了 得 到 更 好 的 测试 结果 ， 在 开始 进行 压力 测试 之 前 ， 一 些 性 能 参数 应 该 被 提前 记录 (如 vSphere 在 未 加 压 前 的 系统 资源 占 
用 情况 ) ， 用 于 与 加 压 后 的 性 能 参数 进行 比 对 。 

在 虚拟 化 环境 上 进行 性 能 的 压力 测试 比 在 物理 机 上 直接 做 性 能 测试 要 复杂 ， 主 要 是 因为 除了 要 监控 虚拟 机 本 身 的 性 能 情况 之 
外 ， 还 需要 监测 虚拟 化 服务 器 的 性 能 情况 。 两 者 之 中 的 任何 一 个 出 现 性 能 瓶 须 ， 都 会 影响 用 户 的 使 用 体验 。 

针对 虚拟 机 (如 桌面 虚拟 机 、RDS 主 机 ) 的 性 能 可 以 通过 Windows 操 作 系 统 中 的 性 能 查看 器 进行 监控 。 一 些 与 虚拟 机 相关 
的 性 能 指标 如 表 3-14 所 示 。 


表 3-14 常用 的 Windows 性 能 计数 器 


监控 对 象 名 性 能 监控 实例 
可 用 内 存 活用 
失效 页 数量 不 适用 






Pages/Sec 













TI TT 也 有 网 下 
页 面 文件 使 用 比率 页 面 文件 % Usage _ 总 体 
物理 磁盘 的 队列 长 度 物理 磁盘 _ 总体 
物理 磁盘 使 用 量 物理 磁盘 % Disk Time _ 总 体 
人 
CPU 使 用 百分比 % Processor Time 每 处 理 需 
所 有 处 理 需 的 长 时 党 忙 比率 % Total Process Time 不适 用 
Gp 的 区 Et 


通过 表 3-14 的 性 能 计数 器 ， 我 们 可 以 监控 到 Windows 系 统 的 性 能 表现 ， 但 是 对 于 大 多 数 |T 人 员 来 说 ， 缺 少数 值 的 标准 来 稀 
量 在 什么 情况 下 ， 虚 拟 机 的 操作 系统 可 能 已 经 出 现 瓶 天 。 表 3-15 中 列 出 了 一 些 主要 的 性 能 监控 指标 以 及 瓶颈 出 现 的 可 能 的 原 
因 。 


表 3-15 性 能 监控 指标 以 及 瓶颈 原 


性 能 监控 计数 器 
处 理 需 : 
Percent Processor Time 


系 媚 


\2E : 


长 时 间 > 


Processor Queue Length 


PP ID 


休 红 ， 


长 时 间 三 50% 


Percent Total Processor Time 


性 能 监控 计数 器 
物理 磁盘 
Disk Activig 
物理 磁盘 
Current Disk Queue Length 
网 络 : 
Bytes Total/Sec 


长 时 间 = 


长 时 间 三 磁盘 数量 + 2 


接近 网 卡 总 市 视 


VMware vSphere 主 机 的 性 能 监控 也 同样 重要 ， 通 


出 现 瓶 颈 的 数值 


长 时 间 宕 





出 现 瓶 颈 的 数值 





一 般 原 因 可 能 的 其 他 原因 
90% 处 理 需 瓶颈 磁盘 卡 贷 
2( 每 CPU ) 处 理 禹 瓶 癸 陀 失 壮 癸 


处 理 知 竹 绩 蓄 盘 并 对 


( 续 ) 
一 般 原 能 的 其 他 原因 
85% 内 存 瓶 人 锯 


内 存 撼 倾 


网 络 瓶颈 


过 记录 加 压 之 前 的 性 能 数据 以 及 压力 后 的 性 能 数据 ， 然 后 对 这 两 个 数据 


共 行 对 比 ， 我 们 融 可 以 了 解 整个 虚拟 化 环境 的 性 能 情况 。 如 表 3-16 所 示 ， 我 们 可 以 在 VMware vSphere Client 控 制 全 上 监控 


ESXi 主 机 相关 的 资源 使 用 信息 。 


表 3-16 vSphete 主 机 监控 指标 


指标 名 称 
CPU (% ) 
CPU (MHz) 











CPU 使 用 情况 CPU 使 用 情况 


也 要 (KBps) 











位 圾 i 率 图 表 显 : 








(KBps) 








聊 蕉 速 











Tr 


人 懂 上 I 站 | 入 量 ) 做 





隘 检 (数量) 

梯 胡 (mas ) 

局 拒 (KBps) 

内 存 (%) 

内 存 (虚拟 增长 ) 
央行 (MBps) 

内 存 (MB) 

内 存 使 用 情况 

| 同 络 (Mbps) 


411 








内 存 使 用 情 ; 





网 络 速 度 ( ue ) 网 绎 
网 络 数 据 包 ( 数 网 络 数 据 包 工 





省 
网 络 (Mbps) 


收集 到 主机 的 性 能 数据 之 后 ， 管 理 员 可 以 参考 表 3-17 中 的 信息 来 确定 服务 器 是 人 否 


磁 熏 图 表 显 示 主 机 的 磁 








梯 汪 表 显 示 主 机 上 前 

磁盘 图 表 显 示 执 行 命 令 到 主机 的 时 间 

磁盘 图 表 显 示 主 机 中 具有 最 高 磁 江 

内 存 图 表 显 示 主 机 的 内 存 使 用 情况 

内 存 图 表 显 示 主 机 上 的 虚拟 增长 内 存 

内 存 图 表 显 示 主 机 的 换 和 信和 换 出 速率 
内 存 图 表 显 示 主 机 的 内 存 数 据 计 数 顺 


拉 ” 述 


CPU 图 表 显 示 主 机 的 CPU 使 用 情况 
CPU 图 表 显 示 主 机 的 CPU 使 用 情况 











显示 主机 中 具有 最 局 CPU 使 用 对 的 10 小 虚拟 机 的 CPU 使 用 情况 
研 
梯 盘 读 写 速率 (包括 平均 速率 ) 
图 表 显 示 主 机 的 磁盘 使 用 情况 
| 10 个 LUN 的 最 大 队列 深度 
其 使 用 率 的 前 10 个 虚拟 机 的 磁盘 使 用 情况 
习 表 显示 主机 中 具有 最 高 内 存 使 用 率 的 前 10 个 虚拟 机 的 内 存 使 用 情 襄 


网 络 图 表 显 示 主 机 的 网 络 使 用 情况 

速率 图 表 显 示 主 机 上 的 网 络 带 宽 

到 表 显 示 主 机 上 的 网 络 带宽 

网 络 图 表 显 示 主 机 中 具有 最 高 网 络 使 用 率 的 前 10- 


个 虚拟 机 的 网 络 使 用 情况 


出 现 性 能 泪 颈 。 


表 3-17 ”性 能 监控 指标 以 及 瓶颈 原 


性 能 监控 计数 器 可 能 瓶颈 
物理 CPU 使 用 率 CPU 瓶颈 
CPU 列队 时 间 CPU 瓶颈 
已 用 内 存 内 存 瓶 
磁盘 列队 时 间 磁盘 瓶颈 


网 络 使 用 市 宽 接近 网 络 禹 宽 的 70% 网 络 瓶 颁 





3.5.3 VMware View Planner 压 力 测试 软件 介绍 


VMware View Planner 是 由 VMware 公 司 提供 的 虚拟 果 面 工作 负载 生成 器 和 测试 工具 ， 可 模拟 虚拟 化 桌面 系统 的 大 规模 音 
署 。 通 过 View Planner， 可 以 模拟 整个 虚拟 化 基础 结构 上 部 署 View 的 效果 。 该 工具 可 从 一 台 VMware ESXi 主 机 上 运行 的 数 个 虚 
拟 机 扩展 到 分 布 于 整个 ESXi 主 机 集群 的 大 量 虚 拟 机 。 


View Planner 中 可 以 运行 一 组 选 定 的 应 用 操作 ， 以 代表 实际 用 户 应 用 行为 ， 并 生成 这 些 操作 的 相关 延迟 数据 报告 。View 


Planner 的 系统 结构 如 图 3-5 所 示 。 
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图 3-5 ”View Planner 结 构 


通过 View Planner 内 置 的 压力 测试 脚本 ， 可 以 自动 化 地 进行 应 用 程序 的 响应 时 间 测 试 。 如 图 3-6 所 示 是 一 种 针对 应 用 程序 交 
互 式 操作 的 响应 数据 。 
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图 3-6 ”应 用 程序 交互 式 操作 的 响应 


另外 ，View Planner 也 可 以 模拟 大 量 的 MO 读 写 操作 时 应 用 程序 的 响应 时 间 。 如 图 3- 7 所 示 列 出 了 应 用 程序 在 重复 的 MO 操作 
时 的 响应 时 间 。 
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图 3-7 应 用 程序 在 I/ 〇 操作 时 的 响应 时 间 


3.5.4 Login VSI 压 力 测试 软件 介绍 


Login VSI (Login Virtual Session Indexer) 是 一 款 业 界 标准 的 基准 测试 工具 ， 可 用 于 测量 集中 式 桌 面 环 境 和 基于 服务 器 
的 计算 的 性 能 和 可 扩展 性 。 通 过 使 用 Login VSI 生 成 可 重复 的 真实 测试 用 例 ， 模 拟 执行 多 种 应 用 (如 Microsoft Internet 
Explorer、Adobe Flash 视 频 和 Microsoft Office 应 用 ) ， 以 确定 不 同 的 虚拟 化 软件 (如 VMware、Citrix、 微 软 等 ) 可 以 支持 多 
少 个 虚拟 桌面 用 户 或 会 话 。 


在 许多 虚拟 打 面 项 目的 压力 测试 环节 ,客户 都 希望 采用 一 个 统一 的 工具 来 对 各 种 虚拟 桌 面 解决 方案 进行 对 比 测试 ， 使 用 
Login VSIl 进 行 压力 测试 束 可 以 满足 使 用 标准 化 测试 工具 和 用 例 来 对 不 同 的 设备 、 虚 拟 化 软件 进行 测试 的 目标 。Login VSI 系 统 结 
构 如 图 3-8 所 示 。 
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图 3-8 ”Login VSI 系 统 结构 


通过 Login VSI 内 置 的 工作 负载 模板 ， 测 试 人 员 不 需要 进行 复杂 的 脚本 录制 工作 残 可 以 开始 性 能 的 压力 测试 。 如 图 3-9 所 示 
列 出 了 Login VSI 内 置 的 3 种 负载 (Light、Medium、Heavy) 对 性 能 的 要 求 的 区 别 。 


Workload comparison 
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图 3-9 Login VSI 内 置 的 工作 负载 区 别 


在 进行 测试 后 ，Login VSI 可 以 上 自动 生成 图 形 化 的 报表 供 测试 人 员 进 行 对 比 和 参考 ， 如 图 3-10 所 示 。 
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图 3-10 ”Login VSI 压 力 测试 报表 


3.6 TCO 及 ROI 分 析 


企业 的 IT 项 目 建设 本 质 上 也 是 一 项 投资 。 总 体 拥有 成 本 TCO (Total Cost of Ownership) 及 投资 回报 率 ROI (Return On 
Investment) 分 析 是 考量 投资 收益 的 重要 方法 和 手段 ， 是 企业 在 做 IT 项 目 决策 时 的 重要 参考 。 


TCOVROI 报 告 提供 了 很 多 与 企业 财务 及 投资 相关 的 信息 ， 在 很 多 企业 里 ， 只 有 在 得 到 可 信 的 并 具有 局 回报 的 TCO/ROI 分 析 
报告 之 后 ， 企 业 高 层 人 员 (如 CEO、CFO、5CIO 等 ) 才能 够 做 出 是 否 进 行 此 项 IT 项 目 建设 的 决策 。 


TCO 分 析 工 作 的 本 质 是 “ 算 清 账 ”， 在 桌面 虚拟 化 项 目 评 估 阶 段 ， 需 要 比较 出 采用 桌面 虚拟 化 技术 之 前 的 忌 成 本 以 及 采用 
桌面 虚拟 化 技术 之 后 的 忌 成 本 。 与 其 他 IT 项 目 一 样 ， 时 面 虚拟 化 项 目的 咏 体 拥有 成 本 的 构成 包含 初期 采购 成 本 (CAPEX) 、 运 
营 成 本 (OPEX) 以 及 因为 业务 中 断 间接 产生 的 业务 成 本 等 。 总 体 拥 有 成 本 的 计算 方法 如 图 3-11 所 示 。 


我 们 以 一 家 企业 为 例 ， 这 家 企业 计划 将 现 有 的 1600 名 PC 用 户 迁 移 到 果 面 虚拟 化 环境 里 ， 这 家 企业 的 PC 设备 报废 年 限 为 ?年 
(意味 着 PC 初期 采购 成 本 可 以 通过 5 年 分 挫 ，, 但 相关 的 运营 成 本 需要 持续 5 年 的 投入 ) ， 但 是 PC 厂商 一 般 只 会 提供 3 年 的 有 限 产 
品 维修 服务 ， 超 出 服务 期 后 的 服务 需要 额外 付费 购买 。 但 是 使 用 桌面 虚拟 化 技术 后 ， 瘦 客 尸 机 和 数据 中 心 设备 的 报废 周期 可 以 延 
续 到 7 年 (相关 的 初期 投入 可 以 通过 7 年 来 分 扒 ， 而 运营 成 本 也 需要 持续 投入 /年 ) 。 特 别 需要 说 明 的 是 ， 在 不 同 的 企业 环境 中 ， 
成 本 构成 的 模型 可 能 会 有 一 些 差 别 。 同 时 ,TCO/ROI 的 分 析 及 计算 要 从 企业 全 局 的 视角 来 考量 ， 而 不 能 只 是 从 个 体 部 门 的 角度 
来 计算 。 最 典型 的 例子 是 ， 通 过 虚拟 化 扩 林 可 以 大 幅 降低 企业 的 总 体 的 电费 成 本 ， 但 如 果 只 从 IT 部 门 的 广 出 来 计算 成 本 的 话 ， 电 
费 成 本 可 能 并 不 需要 由 |T 部 门 来 承担 ， 而 是 由 公司 的 财务 部 门 统一 来 结算 (很 多 国内 的 企业 的 电费 、 房 租 成 本 均 由 公司 统一 文 

付 ,不 需要 计 入 部 门 成 本 ) 。 





服务 器 电力 8 制冷 计划 停机 
存储 IT 人 力 意外 停机 
网络 空间 业务 影响 


图 3-11 总 体 拥有 成 本 计算 方法 
企业 使 用 PC 与 保 面 虚拟 化 两 种 模式 ， 成 本 结构 上 会 有 所 不 同 。PC 模 式 的 思 体 成 本 包含 以 下 3 个 部 分 。 
1) 初期 采购 成 本 ， 如 表 3-18 所 示 。 


表 3-18 PC 初期 采购 成 本 


PC 硬件 成 本 PC 便 件 采购 成 本 以 及 产品 的 保修 服务 (可 能 随机 提供 了 OEM 版 本 的 操作 系统 许可 ) 
PC 软件 成 本 操作 系统 及 应 用 软件 的 采购 成 本 ， 以 及 软件 的 升级 成 本 


PC 软件 及 硬件 额外 保修 成 本 | 超过 PC 标准 保修 期 之 后 的 保修 成 本 (如 操作 系统 升级 、 设 备 保修 服务 等 ) 


2) 运营 成 本 ， 如 表 3-19 所 示 。 


表 3-19 PC 的 运营 成 本 


电力 及 制冷 成 本 FE 要 为 PC 的 电力 成 本 ， 以 及 在 使 用 PC 时 导致 的 空调 降温 成 本 
空间 成 本 PC 占用 的 办 公 室 空间 导致 的 空间 成 本 
IT 人 力 成 本 IT 技术 人 员 维 护 PC 带 来 的 均 挫 人 力 成 本 


3) 业务 损失 成 本 (间接 成 本 ) ， 如 表 3-20 所 示 。 


表 3-20 PC 的 业务 损失 成 本 


计划 停机 PC 日 常常 规 的 软件 、 硬 件 维 护 、 升 级 导致 停机 造成 的 人 力 成 本 损失 
意外 故障 因 PC 意外 故障 导致 的 人 力 成 本 损失 
业务 损失 因 PC 意外 故障 导致 的 业务 损失 ， 如 数据 于 失 导 致 的 客户 满意 度 下 降 等 


3.6.1 果 面 虚拟 化 模式 的 忌 体 拥有 成 本 计算 


在 及 用 桌面 虚拟 化 解决 方案 时 ， 很 多 企业 会 将 用 户 设 备 蔡 换 为 瘦 客 己 机 ， 或 者 对 现 有 的 PC 进行 利 旧 改 造 ， 以 减少 IT 人 员 的 
运 维 和 最 终 使 用 用 户 的 使 用 成 本 。 因 此 ， 桌 面 虚拟 化 的 成 本 结构 也 会 因此 有 所 差异 。 表 3-21、 表 3-22、 表 3-23 分 别 列 出 了 泉 面 
虚拟 化 模式 下 的 总 体 拥有 成 本 。 


1. 初 期 采购 成 本 


切 期 采购 成 本 如 表 3-21 所 示 。 


表 3-21 桌面 虚拟 化 的 初期 采购 成 本 


i 蜡 拟 化 使 用 的 服务 器 、 存 储 


、 网 络 、 虚 拟 化 软件 的 采购 及 维 保 成 本 。 此 部 分 是 桌面 
虚拟 目的 主要 成 本 
用 户 i Ba) — . 朋 曾 终端 设备 、PC 利 旧 改造 软件 以 及 产品 附 市 的 保修 服务 成 本 
和 六 额外 保 ， 
修成 本 i 超过 产品 服务 期 之 后 的 额外 保修 服务 成 本 
2. 运 营 成 本 


运营 成 本 如 表 3-22 所 示 。 


表 3-22 有 呆 面 虚拟 化 的 运营 成 本 
| 首 客 户 术 
电力 及 制冷 成 本 


几 的 电力 消耗 及 产生 的 热量 要 远 低 于 PC 
制冷 成 本 将 增加 


空间 成 本 瘦 客 户 机 占用 的 空间 减少 ， 也 将 降低 办 公 室 的 空间 租用 成 本 。 但 是 
个 1 ME i Ls Se tk dg 
的 机 柜 空间 ， 相 应 成 本 也 随 之 增加 
| IT 人 员 每 人 维护 虚拟 时 面世 
IT 人 力 成 本 技术 和 \ 维 护 虚 拟 . [的 数 
力 成 本 将 下 降 


但 与 此 同时 ， 桌面 虚拟 化 的 数据 中 心 的 电力 及 
民 面 虚拟 化 将 增加 数据 中 必 

量 要 远 局 于 管理 PC 的 数量 。 每 位 IT 最终 用 户 均 摊 的 IT 人 
3. 业 务 损失 成 本 (间接 成 本 ) 


业务 损失 成 本 如 表 3-23 所 示 。 


表 3-23 ”桌面 虚拟 化 的 业务 损失 成 本 

计划 停机 PC 日常 的 软件 、 硬 件 维护 导致 停机 造成 的 人 力 成 本 
症 外 故障 因 PC 意外 故障 导致 的 人 力 成 本 
业务 损失 因 PC 意外 故障 导致 拘 业 务 损 乡 


< ， 如 数据 丢失 


1 


客户 满意 度 下 降 等 
过 上 面 询 出 的 PC 模式 与 昌 面 虚拟 化 模式 的 成 本 构成 可 以 看 出 ， 桌 面 虚 拟 化 模式 与 PC 模式 相 比 ， 会 多 出 数据 中 心 部 分 的 投 
入 (这 融 是 之 前 所 说 的 两 种 模式 成 本 结构 有 一 些 不 同 的 表现 ) 。 


在 得 出 两 种 模式 所 需 的 投入 后 ， 我 们 可 以 利用 图 3-12 所 示 的 节 
省 成 本 公 陈 ， 计 算出 采用 桌面 虚拟 化 后 的 成 本 节省 金额 。 


Total Cost Total Cost 





Before 





物理 机 投入 虚拟 果 面 投入 总 下 省 




















图 3-12 节省 成 本 计算 公式 


如 果 计 算出 来 的 结果 为 负 ， 表 示 桌 面 虚拟 化 项 目的 成 本 要 高 于 之 前 使 用 PC 的 忌 成 本 。 而 事实 上 ， 因 为 安全 性 、 连 续 性 等 业 
务 收 蔓 很 难 直 接 用 数字 来 量化 ， 所 以 很 多 情况 下 及 用 扣 面 虚拟 化 成 本 书 省 的 费用 不 明显 。 这 也 是 为 什么 桌面 虚拟 化 项 目 在 像 企 业 
搬迁 、 开 设 新 办 公 室 等 企业 工作 场景 新 增 或 变化 时 的 TCO/ROI 的 结果 会 更 加 吸引 人 ， 从 而 更 容易 得 到 企业 高 层 的 支持 。 

如 图 3-13 所 示 ， 通 过 对 比 物理 朱 面 与 虚拟 桌面 的 成 本 ， 我 们 可 以 友 现 虚拟 化 后 思 成 本 会 有 明显 的 下 降 。 
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图 3-13 ”物理 桌面 与 虚拟 桌面 成 本 对 比 


注 : 以 上 图 表 由 VMwate ROI/TCO 网 站 在 线 生成 。 


3.6.2 ” ROI 的 计算 


在 得 出 物理 桌面 和 虚拟 提 面 的 忌 成 本 以 及 忌 节 约 费 用 (〈 即 两 者 之 差 ) 的 数值 后 ， 我 们 就 可 以 利用 如 图 3-14 所 示 的 ROI 的 计算 
公式 进行 ROI 结 果 的 计算 。 


新 [ 服 务 器 、 存 情 ， 
。 了 网络 交换 机 
*。 VMwarel 千 可 & 支 持 
服务 与 培训 成 本 


AE 
= | 
TD 
p= i 
对 

是 


图 3-14 ROI 计 算 公 式 


注 : 以 上 ROI 计 算 公式 是 通用 的 ， 适 用 于 各 类 I 本 类 项 目 。 


通过 计算 ,我 们 可 以 得 出 桌面 虚拟 化 项 目的 投资 回报 率 ， 企 业 决 策 层 可 以 根据 ROI 的 数据 结果 来 决定 是 否 进 行 桌面 虚拟 化 项 
目的 投资 。 


因为 TCO/ROI 计 算 需 要 包含 所 有 的 提 面 虚拟 化 及 PC 的 成 本 ， 同 时 包含 的 条 目 数量 也 比较 多 ， 为 了 简化 TCO/ROI 的 计算 , 一 
些 上 保 面 虚拟 化 厂商 也 提供 了 在 线 计算 工具 ， 来 帮助 企业 进行 桌面 虚拟 化 项 目的 TCO/ROI 的 计算 。 如 VMware 公 司 提供 的 
TCO/ROI 计 算 器 束 可 以 非常 简单 地 生成 泉 面 虚拟 化 及 服务 器 虚拟 化 的 报告 ， 大 家 可 以 通过 免费 注册 来 在 线 使 用 这 个 工具 ， 网 址 


是 http://roitco.vmware.com/v4/。 
另外 ， 企 业 在 进行 技术 路 线 选择 时 ， 也 可 以 将 表 3-24 作 为 一 个 简略 的 参考 。 
表 3-24 常见 的 几 种 桌面 路 线 的 TCO/ROI 的 对 比 表 
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离线 桌面 资源 密集 型 用 户 


打包 应 用 一 般 任务 型 用 户 


在 功能 和 技术 上 可 以 满足 的 用 户 场景 需要 的 前 提 下 ， 企 业 可 以 根据 业务 价值 的 收益 以 及 投资 回报 率 来 进行 应 用 场景 的 优先 级 
排序 。 


AP 一 一- 一 


诚然 ， 桌 面 虚拟 化 不 可 能 满足 企业 所 有 的 业务 场景 及 技术 需求 。 因 此 ， 在 及 用 虚拟 化 拷 术 时 可 以 遵循 IT 解 决 万 案 类 产品 普遍 
遵循 的 “ 抓 大 放 小 ， 务 简 后 繁 ， 拾 漏 补 遗 ”的 原则 。 


抓 大 放 小 是 捐 选 择 企业 里 那些 用 尸 需求 最 急 退 、 对 企业 业务 影响 大 或 者 对 企业 业务 仔 企 较 大 的 风险 的 场景 。 同 时 在 导入 果 面 
虚拟 化 拷 术 时 尽量 及 用 先 从 简单 的 场景 入 手 ， 表 将 桌面 虚拟 化 技术 推广 到 复杂 的 应 用 场景 的 先后 顺序 。 桌 面 虚拟 化 项 目 对 于 企业 
而 言 ， 最 大 的 风险 并 不 在 于 虹 面 虚拟 化 技术 本 身 ， 而 是 企业 是 否 可 以 适应 、 接 受 这 种 新 的 工作 模式 市 来 的 用 己 习 惯 、T 组 织 染 
构 、 人 员 技 能 的 变化 。 因 此 ， 企 业 在 及 用 桌面 虚拟 化 初期 ， 不 要 求 “ 全 ”， 而 是 要 找到 最 适合 企业 的 、 最 容易 取得 成 功 的 用 户 场 
景 进行 试验 。 在 进行 了 场景 的 试验 之 后 ， 妇 可 以 友 现 其 中 的 不 足 之 处 并 加 以 改进 ， 也 可 以 对 之 后 的 推广 积 囚 相关 的 技术 与 经 验 


建议 企业 在 进行 桌面 虚拟 化 推广 时 ， 玉 用 “小 步 快 跑 ”的 策略 ， 即 在 选择 试点 应 用 场景 时 ， 使 用 “小 步 试 水 ”的 快速 迭代 的 
方法 ， 如 果 取 得 成 功 ， 融 可 以 有 来 用“ 快 跑 ” 的 方法 进行 更 大 规模 的 应 用 推广 。 


第 4 草 ”数据 中 心 条 运 维 管理 评估 


在 建设 桌面 虚拟 化 项 目 时 ， 需 要 在 数据 中 心 增 加 相应 的 服务 器 、 人 和 仓储 、 网 络 设备 ， 同 时 还 可 能 会 涉及 对 现 有 的 盯 运 维 管理 模 
式 、 系 统 染 构 、 组 织 架 构 的 调整 。 因 此 ， 在 抹 面 虚拟 化 评估 阶段 ， 对 现 有 数据 中 心 及 IT 运 维 沪 理 模式 的 评估 工作 也 是 必 不 可 少 
的 。 通 过 评估 当前 环境 的 数据 中 心 架 构 和 管理 模式 ， 有 助 于 之 后 的 朱 面 虚拟 化 设计 ， 并 且 可 以 提前 预知 项 目 凌 在 的 风险 、 阻 力 ， 
从 而 积极 准备 应 对 方案 ， 以 确保 项 目的 成 功 。 


4.1 效 据 中 心 芝 础 丸 构 


桌面 虚拟 化 系统 集中 运行 在 数据 中 心 端 。 因 此 ， 数 据 中 心 端 的 基础 结构 调研 对 于 桌面 虚拟 化 系统 也 有 重要 意义 。 在 数据 中 心 
端 ， 不 仅 有 服务 器 、 人 存储 ， 还 有 文 撑 梨 面 虚拟 化 系统 相 天 的 基础 结构 服务 器 ， 如 活动 目录 、 备 份 服务 器 、 网 络 监控 服务 器 等 。 数 
据 中 心 的 基础 结构 会 直接 影响 桌面 虚拟 化 的 结构 设计 。 


数据 中 心 基础 结构 的 评估 主要 包括 对 客户 端 至 企业 数据 中 心 端 的 网 络 、 数 据 中 心服 务 器 、 和 存储、 内 部 网 络 的 评估 ， 调 研 对 象 
主要 包括 企业 的 网 络 人 员 和 数据 中 心 管理 员 。 


4.1.1 数据 中 心 网 络 评估 


在 网 络 调研 阶段 ， 需 要 了 解 企业 的 网 络 设备 、 网 络 拓扑 结构 、 网 络 情况 等 信息 。 因 为 只 有 了 解 这 些 信息 后 ， 才 可 以 准确 无 误 
地 设计 桌面 虚拟 化 系统 ， 可 以 襄 这 些 信息 决定 了 企业 的 桌面 虚拟 化 架构 、 部 署 方式 等 天 键 决 策 。 


1. 网 络 设备 清单 


网 络 设备 的 信息 可 以 通过 网 络 管理 人 员 得 到 。 在 收集 网 络 设备 信息 时 ， 重 点 关注 如 表 4-1 所 示 信 息 。 


表 4-1 网 络 设备 信息 表 


设备 数量 端口 速率 





设备 名 称 设备 型 号 
ET | | 
[的 | | | 
斌 A | | | 

[| | 


无 线 AP 


网 络 设备 的 可 用 闯 口 数量 ， 会 直接 影响 梨 面 虚拟 化 数据 中 心 和 用 户 闯 点 的 网 络 设计 。 一 般 来 襄 ， 虚 拟 化 服务 器 的 网 络 会 连接 
到 企业 的 核心 交换 机 上 ， 为 了 保证 系统 的 整体 可 靠 性 ， 需 要 考虑 网 络 设 备 和 线路 的 元 余 。 而 用 户 端 的 瘦 客 己 机 、PC 的 网 线 会 连 
妆 到 接 入 层 交 换 机 上 ， 如 果 交 换 机 端口 数量 不 足 ， 丈 会 影响 终端 设备 的 接 入 。 


2. 网 络 拓扑 结构 


网 络 拓扑 环境 的 调研 也 是 网 络 评估 的 一 个 重要 环节 ， 如 果 企 业 的 IT 环境 较 小 ， 评 佑 和 设计 工作 束 比 较 简单 。 反 之 ， 如 果 企 业 
规模 比较 大 ， 那 么 网 络 拓扑 融会 比较 复杂 。 因 此 ， 根 据 企 业 规 模 的 不 同 ， 在 设计 网 络 时 ， 也 需要 进行 特别 的 考虑 。 


当前 ， 大 部 分 企业 的 网 络 都 采用 树 型 的 网 络 拓扑 结构 ， 即 数据 中 心 放 置 核心 交换 机 ， 所 有 的 数据 中 心服 务 器 都 连接 到 核心 区 
换 机 上 。 不 同 的 楼 层 或 楼 宇 则 放置 汇聚 交换 机 ， 负 责 与 核心 交换 机 的 上 联 以 及 接 入 交换 机 的 下 联 。 所 有 的 用 尸 设 备 都 连接 到 接 入 
交换 机 上 。 几 种 常见 的 网 络 拓扑 结构 如 图 4-1 所 示 。 
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| 坏 型 拓扑 条 构 
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星 型 拓扑 结构 和 


图 4-1 ”网络 拓扑 结构 
3. 网 络 融 宽 


在 数据 中 心 端 ， 为 了 保证 网 络 流量 的 优先 级 和 流量 ， 虚 拟 化 服务 器 通 弟 会 与 核心 交换 机 的 网 络 端 口 直 连 。 因 此 ， 在 网 络 的 延 
述 和 丢 包 方面 几乎 可 以 忽略 不 计 。 人 在 果 面 虚拟 化 环境 里 ， 需 要 考虑 的 是 网 络 市 营 是 否 可 以 满足 桌面 虚拟 化 系统 的 需要 。 


桌面 虚拟 化 系统 对 网 络 市 完 有 较 高 的 要 求 ， 这 是 因为 虚拟 化 系统 中 存在 多 种 网 络 连 接 。 在 虹 面 虚拟 化 环境 里 ， 主 要 的 网 络 连 
接 包 括 以 下 几 个 方面 。 


1) 虚拟 桌面 与 应 用 服务 器 之 间 的 网 络 流量 。 在 一 台 物 理 服务 器 上 ， 往 往 会 承载 几 十 个 甚至 数 百 个 虚拟 桌面 ， 这 些 桌 面 虚拟 
化 机 上 需要 安装 各 类 的 企业 应 用 程序 的 客户 端 ， 而 这 些 应 用 客户 端 大 多 都 需要 有 后 端 服务 器 的 支持 ， 如 ERP 客 户 端 软 件 就 需要 连 
接 企业 的 ERP 数 据 库 服务 器 和 ERP 应 用 服务 器 才 可 以 工作 。 另 外 ， 基 于 B/s 的 网 页 需要 通过 浏览 器 连接 到 企业 内 网 的 WEB 服 务 器 
上 才 可 以 工作 。 


一 般 来 况 ， 单 一 虚拟 机 的 网 络 流量 不 会 特别 局 ， 但 考虑 到 虚拟 昌 面 的 数量 可 能 非 单 庞大 ， 所 以 到 加 到 一 起 的 网 络 市 锅 融 不 是 


一 个 小 数目 。 


2) 虚拟 化 基础 架构 的 网 络 流量 。 在 和 桌面 虚拟 化 环境 中 ， 不 仪 包括 虚拟 桌面 和 虚拟 应 用 服务 器 ， 还 包括 虚拟 化 基础 结构 服务 
器 ， 如 VMware ESXi 主 机 、vCenter 管 理 服务 器 ， 以 及 负责 管理 虚拟 桌面 和 和 RDS 服务器 环境 的 Horizon View 人 管理 类 服务 器 ， 如 
连接 服务 器 、 安 全 服务 器 等 。 这 些 服 务 器 要 与 虚拟 桌面 、 虚 拟 应 用 服务 器 、 域 控制 器 等 进行 网 络 连接 和 数据 交换 。 


在 这 种 网 络 类 型 里 ， 主 要 包括 以 下 流量 : 

` 借助 VMware 的 HA、DRS 等 功能 实现 自动 化 资源 调配 、 高 可 用 性 产生 的 网 络 流量 。 

` 针对 虚拟 机 和 系统、 用户 数据 等 的 备份 产生 的 网 络 流量 。 

VCenter 对 VIMware ESXi 主 机 进行 管理 、 报 表 和 日 志 汇 总 等 产生 的 网 络 流量 。 

ThinApp 等 应 用 程序 交付 产生 的 网 络 流量 。 

“ 虚拟 机 与 域 控制 器 的 网 络 流量 。 

对 于 虚拟 化 基础 结构 的 网 络 流量 ,这 些 服务 器 大 多 都 在 同一 个 数据 中 心 内 部 ， 通 过 高 速 的 核心 交换 机 直接 进行 数据 包 交 换 。 


3) 虚拟 桌面 、 应 用 与 客户 端 之 间 的 网 络 流量 。 在 桌面 虚拟 化 环境 里 ， 用 户 会 使 用 虚拟 化 客 尸 端 Horizon View Client， 通 过 
PColP 或 RDP 远 程 桌 面 协议 连接 到 虚拟 化 环境 。 用 尸 在 使 用 虚拟 桌面 或 应 用 的 过 程 中 ， 束 会 产生 网 络 流 量 。 如 果 这 部 分 的 网 络 囊 
寓 供 应 不 足 ， 融 会 严重 影响 用 户 的 使 用 虚拟 化 环境 的 体验 。 


在 泉 面 虚拟 化 环境 里 ， 因 为 用 户 使 用 场景 和 操作 习惯 不 同 ， 也 会 导致 对 网 络 市 宽 的 要 求 不 一 样 。 如 用 户 在 虚拟 昌 面 闯 进 行 的 
打印 、USB、 远 程 操 作 、 语 音 、 视 频 播放 等 操作 都 会 占用 网 络 流 量 。 在 企业 局 域 风 内， 企业 PC 或 瘦 客 户 机 一 般 使 用 百 兆 交换 网 
络 连 接 到 数据 中 心病 ， 因 此 ， 这 种 市 宽 条 件 已 经 足够 满足 用 户 对 虚拟 昌 面 或 应 用 的 需求 。 但 是 在 网 络 条 件 相对 受 限 的 无 线 网 络 或 
广域网 环境 里 ， 网 络 市 宽 融 不 得 不 细致 地 进行 考察 。 另 外 ， 为 了 保证 对 防火 播 的 友好 性 ， 减 少 网 络 安全 的 风险 ， 很 多 企业 在 部 署 
桌面 虚拟 化 时 会 使 用 安全 隧道 技术 来 实现 将 所 有 的 用 户 访问 隧道 进行 封 禾 ， 倍 助 安全 服务 器 将 网 络 进行 统一 接 入 ， 因 此 ， 用 户 的 
所 有 的 操作 都 会 封装 在 加 密 PColP 隧 道里 来 完成 ， 如 图 4-2 所 示 。 





图 4-2 ”PCoIP 远 程 访 问 协 议 的 封装 


注 : USB、MMR 多 媒体 重 定向 功能 也 可 以 使 用 独立 的 网 络 协议 和 端口 进行 传输 ， 不 与 PCoIP 远 程 会 话 协议 共用 同一 个 网 络 通 


道 。 


4. 网 络 流量 的 统计 


网 络 市 宽 的 统计 工具 很 多 ， 在 使 用 时 IT 人 员 可 能 各 有 仿 好 。 笔 者 结合 试用 过 多 个 同类 软件 的 使 用 体会 认为 ，NetWorx 是 最 
容易 上 手 的 网 络 流量 工具 。NetWorx 的 测速 功能 非常 实用 ， 可 以 自动 记录 用 户 在 使 用 桌面 虚拟 化 系统 时 平均 、 最 大 以 及 总 体 的 
网 络 市 宽 使 用 情况 ， 如 图 4-3 所 示 。 


滞 度 计 测量 超 的 网 络 或 网 络 设 备 的 传输 速度 


100-00-95 了 EE 


棉 入 
国 当前 苇 首 违 度 3,25 KB 
加 平均 传输 速率 1.92 KB 
回 最 大 传输 速率 14,2 KBE/ 


传 出 


























国 当前 心计 速度 12.6 KB/s 
国 平均 性 辆 如 全 20.2KBjs 
51.9 KB 


i155 kB 
主 已 如 二 a47 上 
二 己 计 已 伟 辆 数据 沁 0.99 MB 
二 目 必 2015/4/10 20:06:59 








图 4-3 ”NetWorx 测 速 功 能 


另外 ， 其 流量 统计 报表 功能 也 非常 实用 ， 可 以 按照 天 、 周 、 月 来 记录 忌 体 的 网 络 市 宽 占 用 ， 如 图 4-4 所 示 。 





起 让 时 园 量 会 转 


刚 尊 如) 用 请 显示 各 ] 于 出 他 青 全 匠人 居 县 后 是 目 划 帮助 时 
总 体 情况 总 沉 里 每 小 时 流量 | 应 用 程序 
用 户 铝 今天 本 自 
所 有 传 区 
国 Administratcr 2.87 MB 2.87 MB 
王 总 计 2.87 ME 2.87 MB 
铺 忙 时 盘 
二 总 计 
砷 繁忙 时 让 


国 Administrator 2.87 MB 2,.87 MB 
王 总 计 2.87 MB 2.87 MG 
抄写 合击 

二 总计 

岳 号 连 举 持 沪 时 间 

二 总 计 





图 4-4 ”NetWorx 流 量 统计 报表 


在 使 用 网 络 流量 统计 工具 进行 流量 统计 时 ， 建 议 选 择 纯 瘦 的 操作 系统 进行 测试 ， 如 果 设 备 上 有 一 些 与 测试 不 相关 的 应 用 程序 
在 使 用 网 络 ， 如 在 后 台 运 行 下 载 工 具 、 聊 天 工具 等， 那么 测试 得 到 的 数据 束 会 与 真实 的 使 用 数据 有 所 偏 磊 。 


大 家 可 以 到 NetWorx 产 品 的 官网 免费 下 载 这 个 网 络 工 具 : https://www.softperfect.com/products/networx/。 


另外 ，Wireshark 也 是 一 个 非常 优秀 的 网 络 流量 分 析 工 具 ， 同 样 可 以 在 虚拟 化 环境 中 使 用 ， 如 图 4-5 所 示 。 
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图 4-5 ”Witeshatk 流 量 统计 报表 
5. 了 网 络 市 锅 、 延 迟 、 丢 包 之 间 的 天 系 


泉 面 虚拟 化 是 一 个 对 网 络 要 求 非 芝 遍 的 系统 ， 应 该 训 ， 桌 面 虚 拟 化 对 网 络 市 宽 的 要 求 并 不 局 ， 最 低 几 十 Kbps 的 网 络 市 免 融 
可 以 满足 昌 面 虚拟 化 的 要 求 。 


用 户 在 使 用 虚拟 果 面 时 ， 管 理 员 可 能 听 到 过 这 样 的 抱 急 : “我 使 用 的 是 3G/4G 网 络 ， 但 为 什么 访问 虚拟 桌面 的 效果 仍然 不 
理想 呢 ? ”分 析 这 其 中 最 根本 原因 是 果 面 虚拟 化 的 远程 访问 协议 作为 一 个 实时 的 网 络 访问 协议 ，PColP (同类 的 协议 都 有 同样 的 
问题 ) 对 网 络 的 延迟 和 丢 包 非常 敏感 。 这 也 是 为 什么 桌面 虚拟 化 系统 在 卫星 网 络 或 者 信号 不 稳定 的 3G 网 络 中 表现 会 比较 笑 的 原 
因 。 


因此 ， 我 们 有 儿 要 介绍 一 下 网 络 市 宽 、 延 迟 、 丢 包 之 间 的 一 些 天 系 。 
网 络 市 锅 是 指 在 一 个 固定 的 时 间 内 ， 能 通过 的 最 大 数据 量 。 网 络 市 宽 是 衡量 一 个 网 络 使 用 情况 的 一 个 重要 指标 。 
网 络 延 迟 是 指 从 一 个 设备 到 另外 一 个 设备 往返 所 花费 的 时 间 ， 也 称 其 为 端 到 阐 延 迟 。 


延迟 产生 的 原因 很 复杂 ， 当 一 个 设备 通过 广域网 网 络 访问 数据 中 心 的 虚拟 果 面 时 ， 以 下 的 因素 都 可 会 导致 网 络 的 延迟 : 


数据 中 心 内 部 的 网 络 


网 络 延 迟 是 不 可 避免 的 ， 以 目前 速度 最 快 的 光纤 网 络 为 例 ， 目 前 可 以 实现 的 速度 为 30 万 km/s 左 右 ， 也 就 是 说 ,假设 从 北京 
到 美国 纽约 的 距离 是 10000km， 那 么 单 向 的 延迟 就 至 少 为 33ms， 往 返 一 个 包 需 要 至 少 66ms。 这 其 中 还 没有 考虑 链 路 因为 距离 
的 原因 导致 的 传输 性 能 的 衰减 ， 以 及 跨 路 由 器 导致 的 延迟 等 因素 。 


同城 网 络 的 网 络 延 迟 一 般 都 为 20~ 50ms， 而 在 中 国 国内 的 网 络 延迟 一 般 为 100~ 150ms。 中 国 到 其 他 国家 的 国际 网 络 延 迟 一 
般 为 150~250ms。 在 网 络 延迟 越 大 的 情况 下 ， 出 现 数 据 和 去 包 的 可 能 性 越 高 。 


数据 包 在 网 络 中 传递 时 ， 因 为 信号 不 稳定 等 原因 ， 导 致 数据 包 丢 失 就 形成 了 网 络 和 去 包 。 在 TCP 网 络 中 ， 数 据 包 丢失 后 ， 为 了 
保证 数据 的 完整 性 ， 丢 失 的 数据 包 吏 需要 重 传 ， 这 融会 导致 网 络 的 性 能 下 降 。 


而 在 高 速 的 数据 中 心 内 ， 因 为 访问 的 路 径 短 ， 甚 至 不 需要 经 过 路 由 器 。 因 此 ， 正 常情 况 下 ， 局 域 网 的 网 络 延迟 和 丢 包 几乎 可 
以 忽略 不 计 . 


在 网 络 仓 在 延迟 和 丢 包 的 情况 下 ， 理 论 市 色 的 实际 使 用 值 融会 明显 下 降 。 如 表 4-2 所 示 ， 在 一 个 100M 网 络 中 ， 绿 合 网 络 延 
迟 与 丢 包 的 因素 ， 网 络 吞 吐 值 会 有 很 大 的 差别 。 


表 4-2 ”网 络 延 迟 与 丢 包 对 带宽 值 的 影响 


往返 网 络 延迟 没有 丢 包 的 情况 下 的 TCP 网 络 市 宽 丢 包 2% 的 情况 下 的 TCP 网 络 市 宽 
0 ms 93.50 Mbps 3.72 Mbps 
30 ms 16.20 Mbps 1.63 Mbps 


60 ms 8.07 Mbps 1.33 Mbps 


90 ms $5.32 Mbps 0.85 Mbps 





通过 上 表 4-2 中 的 这 些 数据 ， 我 们 可 以 了 解 到 ， 在 真实 的 网 络 环境 中 ， 网 络 丢 包 和 网 络 延迟 会 导致 网 络 市 免 急剧 下 降 。 即 使 
一 些 网 络 囊 宫 值 很 高 ， 但 是 真正 能 够 利用 的 网 络 市 宫 与 我 们 想象 的 牵 别 很 大 。 


TCP 协 议 存 在 网 络 市 宽 、 网 络 延 迟 、 丢 包 等 这 些 问题 的 一 个 主要 根源 是 TCP 协 议 的 三 次 握手 机 制 。 一 些 网 络 设备 三 商 针 对 
TCP 三 次 握手 这 样 的 网 络 问 题 开 友 了 专用 于 TCP 协 议 优 先 的 网 络 加 速 设 备 ， 如 RiverBed 的 广域网 优化 解决 万 案 残 可 以 为 数据 中 心 
与 分 文 机 构 之 间 提 供 优化 的 WAN 传 输 。 目 前 ， 广 域 网 加 速 方 案 对 于 UDP 协议 不 能 提供 市 宽 优 化 的 功能 ， 这 主要 是 因为 UDP 在 网 
络 传输 时 ， 不 受 TCP 三 次 握手 的 限制 ， 也 正 是 因为 这 个 原因 ， 在 网 络 仔 人 在 延迟 和 丢 包 的 情况 下 ，UDP 协 议 的 表现 一 般 要 比 单 纯 使 
用 TCP 协 议 时 要 好 。 如 图 4-6 所 示 ， 通 过 RiverBed 广 域 网 优化 解决 方案 ， 可 以 提高 网 络 使 用 率 。 


在 广域网 往返 传输 过 程 中 ， 删 除 不 必要 的 握手 等 待 ， 网 络 使 用 率 提 升 65% ~ 98% 
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图 4-6 ”RiverBed 网 络 优化 解决 方案 


正 是 因为 UDP 这 个 特性 ， 视 频 会 议 、 语 音 聊 天 应 用 都 会 使 用 UDP 作 为 首选 协议 ， 随 着 PColP 首 次 将 UDP 引 入 远程 会 话 协 
议 ， 其 他 的 桌面 虚拟 化 厂商 也 对 协议 进行 了 升级 ， 陆 续 使 用 UDP 来 增强 远程 桌面 与 应 用 的 交付 效率 。 


6. 广 域 网 环境 的 模拟 


在 不 同 的 网 络 环境 里 ,市 完 、 延 迟 、 丢 包 情 况 各 不 相同 ， 因 此 ， 企 业 IT 在 测试 桌面 虚拟 化 环境 时 ， 也 需要 考虑 虚拟 化 人 面 和 
应 用 在 不 同 的 网 络 条 件 中 的 表现 。 但 是 直接 将 虚拟 桌面 或 虚拟 应 用 运行 在 真实 的 网 络 环境 里 ， 容 易 受到 技术 或 条 件 上 的 限制 ， 很 
难 测试 桌面 虚拟 化 环境 在 各 类 网 络 条 件 下 的 真实 表现 。 因 此 ， 广 域 网 环境 的 模拟 就 变 得 非常 有 意义 。 广 域 网 模拟 器 就 帮助 IT 技 术 
人员 实 现 这 样 要 求 。 

目前 ， 可 以 实现 广域网 市 冤 限 制 的 解决 方案 很 多 ， 很 多 企业 级 的 上 网 行为 管理 设备 、 网 络 交 换 机 都 可 以 限制 设备 最 高 的 网 络 
速度 ， 但 是 并 不 能 实现 网 络 丢 包 和 网 络 延 迟 等 条 件 的 模拟 。 


一 些 厂商 提供 了 可 以 模拟 广域网 环境 的 产品 ， 如 Apposite Technologies 生 产 的 广域网 模拟 设备 以 及 开源 的 WANem 软 件 。 


Apposite Technologies 公 司 是 一 家 专业 研 友 、 生 产 广域网 模拟 的 网 络 设备 供应 商 ， 其 Linktropy 和 Netropy 两 个 系列 的 产 
品 都 可 以 满足 桌面 虚拟 化 环境 广域网 模拟 的 要 求 ， 而 且 安 装 部 署 都 非常 容易 。 


这 里 以 Linktropy 产 品 为 例 ， 给 大 家 做 一 个 简单 的 介绍 。 


如 图 4-7 所 示 ，Linktropy 网 络 模拟 器 在 网 络 连 接 上 非常 简单， 将 数据 中 心 端 与 客户 端的 网 络 分 别 接 在 不 同 的 网 络 接 口上 即 
可 。 


LE CL 





图 4-7 Linktropy 模 拟 器 的 网 络 连 接 


如 图 4-8 所 示 ， 在 Linktropy 图 形 界面 中 可 以 设置 网 络 的 参数 ， 以 实现 网 络 环境 的 模拟 。 


另外 ，Linktropy 设 备 还 提供 了 网 络 流量 的 统计 功能 ， 人 允许 IT 人 员 了 解 网 络 的 使 用 情况 ， 如 图 4-9 所 示 。 
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图 4-8 通过 控制 台 设 置 网 络 参 数 
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图 4-9 ”Linktropy 网 络 统计 功能 


除了 可 以 选择 Apposite Technologies 的 商业 版 本 的 网 络 模拟 器 之 外 ， 一 些 开源 组 织 也 提供 了 类 似 的 开源 项 
目 ，WANem (WAN emulator) 作为 一 个 免费 、 开 源 的 广域网 模拟 器 被 很 多 IT 拉 术 人 员 关 注 ， 其 功能 与 很 多 商业 产品 相 比 宣 不 
逊色 。 

WANem 是 一 个 通过 光盘 (或 19O) 引导 来 运行 的 操作 系统 ， 可 以 通过 光盘 引导 的 方式 直接 运行 在 物理 设备 上 ， 也 可 以 在 
VMware 的 虚拟 化 平台 上 来 运行 。 在 WANem 产 品 的 网 站 上 可 以 下 载 虚 拟 机 模板 直接 导入 VMware vSphere 虚 拟 化 平台 上 运 


> A 


们 。 


在 网 络 拓扑 结构 上 ，WANem 与 Apposite Technologies 的 产品 Linktropy 类 似 ， 如 图 4-10 所 示 。 
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图 4-10 WANem 网 络 连 接 结 构 


在 图 4-10 所 示 的 例子 中 ， 通 过 修改 客户 端 与 服务 器 系统 的 网 络 路 由 表 ， 可 以 强制 将 客户 端 到 服务 器 之 间 的 网 络 数据 包 通 过 
WANem 设 备 来 传输 。 通 过 企 WANem 上 设置 网 络 参数 ， 融 可 以 实现 网 络 环境 的 模拟 。 


假设 用 户 设 备 的 IP 地 址 是 192.168.1.10， 服 务 器 的 IP 地 址 是 192.168.1.50， 而 WANem 设 备 的 IP 地 址 是 192.168.1.111， 那 么 
需要 在 用 户 端 设备 的 命令 行 中 输入 命令 : 


route add 192.168.1.50mask 255.255.255.255192.168.1.111 
在 服务 器 的 命令 行 中 需要 输入 命令 : 
route add 192.168.1.10mask 255.255.255.255192.168.1.111 


通过 以 上 命令 行 操 作 ， 用 户 端 设备 到 服务 器 的 请 求 就 会 通过 WANem 处 理 ， 而 不 会 通过 二 层 交 换 机 网 络 直接 传输 。 同 理 ， 服 务 器 
到 用 户 设备 上 的 所 有 返回 操作 ， 也 会 通过 WANem 处 理 。 


在 网 络 的 参数 设置 上 ，WANem 提 供 了 灵活 的 用 户 选 择 。 


对 于 要 求 比较 简单 的 用 户 ， 可 以 选择 Basic Mode 来 设置 带宽 和 网 络 延 迟 (不 可 以 设置 丢 包 等 参数 ) ， 如 图 4-11 所 示 。 
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图 4-11 WANem Basic Mode 
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对 于 网 络 参 数 有 高 要 求 的 用 户 ，WANem 的 Advanced Mode 提 供 了 很 多 的 功能 ， 可 以 设置 网 络 带 宽 、 延 迟 、 
如 图 4-12 所 示 。 
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图 4-12 WANem 的 Advanced Mode 


7. 巢 面 虚拟 化 的 远程 访问 


用 尸 在 外 部 访问 到 数据 中 心 提供 的 虚拟 桌面 或 应 用 时 ， 需 要 借助 广域网 技术 才 可 以 实现 网 络 的 连接 。 目 前 主流 的 远程 互联 的 
万 案 有 VPN、 专 线 万 案 。 


VPN 作 为 一 种 最 具 经 济 性 和 安全 性 的 网 络 互联 方案 ， 在 企业 里 有 比较 广泛 的 使 用 。VPN 利 用 互联 网 来 建立 一 个 虚拟 的 私有 
网 络 ， 实 现 多 个 站 点 、 移 动用 户 与 企业 数据 中 心 的 连接 。 但 是 ， 随 看 企业 应 用 数量 的 增加 、 用 户 接 入 数量 的 增长 ，VPN 网 络 的 
可 用 性 也 会 因此 受到 影响 。 如 果 用 尸 需要 通过 VPN 或 专线 等 方式 利用 广域网 来 连接 桌面 虚拟 化 环境 ， 网 络 管理 员 束 必须 利用 
QOS 探 制 等 方式 来 保证 果 面 虚拟 化 在 整个 网 络 流量 中 的 优先 级 ， 以 确保 在 发 生 网 络 资 源 争 抢 时 桌面 可 以 优先 使 用 网 络 。 


在 企业 总 部 与 分 公司 、 办 事 处 之 间 ， 可 以 通过 站 点 VPN 模 式 来 建立 网 络 连 接 。 目 前 市 场 上 的 站 点 之 间 的 网 络 连 接 大 多 通过 
VPN 设 备 来 实现 网 络 之 间 的 互联 ， 如 图 4-13 所 示 。 
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对 于 移动 人 员 ， 则 可 以 使 用 VPN 客 户 端 软件 与 数据 中 心 的 VPN 服 务 器 进行 连接 。 目 前 主流 的 VPN 产 品 提供 的 VPN 软 件 客户 
端 可 以 支持 大 多 数 终端 设备 ， 如 Juniper VPN 就 可 以 通过 各 类 平板 电脑 、 手 机 、 瘦 客户 机 等 设备 来 访问 企业 网 络 。 


但 是 在 桌面 虚拟 化 网 络 方案 设计 时 需要 注意 ， 因 为 YMware Horizon View 的 PColP 协 议 使 用 UDP 技 术 来 传输 远程 桌面 和 应 
用 ， 因 此 ， 需 要 确保 VPN 网 络 不 是 基于 TCP 协 议 来 建立 连接 的 ， 否 则 将 PColP 的 UDP 包 封 装 在 TCP 的 VPN 隧 道里 ， 将 会 导致 
PColP 协 议 效 果 不 理想 的 问题 。 


VMware 提供 的 安全 服务 器 角色 ， 可 以 蔡 换 VPN 近 术 来 实现 远程 设备 与 虚拟 化 服务 器 之 间 的 安全 连接 ， 如 图 4-14 所 示 。 
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图 4-14 通过 安全 服务 器 将 虚拟 桌面 发 布 到 外 部 用 户 


使 用 安全 服务 器 方式 是 一 种 比 VPN 客 户 闯 方式 更 为 便捷 、 安 全 的 连接 万 式 。 使 用 安全 服务 器 替换 VPN 连 接 ， 有 以 下 几 个 明 
显 的 优势 : 


1) 安全 服务 器 是 一 种 对 用 户 透 明 的 连接 方式 ， 用 户 不 需要 额外 安 丢 任何 的 客户 疡 软件 残 可 以 连接 到 虚拟 化 环境 中 。 从 用 户 
体验 的 角度 上 来 说 ， 安 全 服务 器 提供 了 无 颖 的 用 尸 接 入 体验 。 


2) Horizon 客 户 端 有 着 比 VPN 更 广泛 的 客户 端 类 型 的 文 持 。 那 些 VPN 不 支持 的 终端 设备 ， 如 无 法 安装 应 用 程序 插件 的 零 客 
户 端 设备 ， 通 过 内 置 Horizon View Client 就 可 以 直接 连接 到 虚拟 化 环境 中 。 


3) 相 比 VPN 技 术 ， 安 全 服务 器 不 需要 额外 采购， 没有 额外 的 许可 成 本 ， 可 以 减少 企业 在 IT 万 面 的 投资 。 
8. 扣 面 虚拟 化 对 网 络 要 求 
如 前 面 提 到 的 ， 桌 面 虚拟 化 系统 交付 最 终 用 户 使 用 时 ， 必 须 考 虑 网 络 的 延迟 、 珊 宫 以 及 丢 包 情况 。 


在 Horizon View 中 ， 除 了 可 以 支持 基于 UDP 开 发 的 PColP 协 议 之 外 ， 也 可 以 支持 基于 TCP 的 RDP 协 议 。 如 果 你 在 网 络 中 计 
划 使 用 RDP 协 议 ， 那 么 可 以 选择 之 前 介绍 的 RiverBed 的 网 络 优化 解决 方案 来 进行 网 络 优化 ， 通 过 压缩 、 去 重 的 方式 提高 网 络 利 
用 率 ， 减 少 在 网 络 中 重复 的 数据 传输 。 但 是 对 于 PColP， 广 域 网 优化 设备 不 能 提供 数据 去 重 的 功能 。 这 是 因为 PColP 基 于 UDP 的 
协议 ， 因 此 无 法 使 用 这 种 WAN 加 速 的 解决 方案 ， 但 是 在 PColP 协 议 设 计时 考虑 了 这 些 限制 及 因素 ， 对 协议 本 身 使 用 了 压缩 、 缓 
仔 等 技术 。 


(1) 网 络 市 宽 要 求 
不 同 的 用 户 场景 对 网 络 市 宽 的 要 求 不 一 。 如 表 4-3 所 示 ， 列 出 了 一 些 场景 里 使 用 的 PColP 网 络 市 宽 。 


表 4-3 ”PCoIP 带 宽 估 算 


虚拟 桌面 应 用 场景 VMware Horizon 市 宽 使 用 参考 值 
其 本 办 公 生 产 果 面 100 ~ 150 Kbps 
优化 办 公 生 产 果 面 50 ~ 100 Kbps 
富 多 媒体 用 户 操作 400 ~ 600 Kbps 
480P 视频 播放 (后 病 ) 2 Mbps 
标准 WMYV 视频 播放 (MMR ) 460 ~ 500 Kbps 
空闲 状态 3 ~ 10 Kbps 


注 : 以 上 带宽 值 仅 供 参 考 ， 实 际 带 宽 占 用 值 取 决 于 PCoIP 协 议 配 置 的 帧 速率 限制 和 视频 类 型 以 及 分 辨 率 等 。 


需要 特别 注意 的 是 ， 对 于 办 公 生 产 桌面 每 用 户 占 用 50~150Kbps 的 平均 带宽 估 值 基于 以 下 方法 来 计算 : 所 有 用 户 每 天 8~10 
小 时 连续 操作 并 执行 相似 的 任务 。50Kbps 市 宽 使 用 量 这 一 数值 是 针对 没有 茶 用 无 损 图 像 生 成 功能 的 LAN 环 境 ， 通 过 View 
Planner 目 动 化 测试 得 出 的 结果 。 该 值 可 能 会 因 情 况 不 同 而 有 所 差异 ， 一 些 用 户 可 能 基本 上 不 活动 ， 因 此 几乎 不 需要 占用 市 金 ， 
这 样 每 条 链 路 束 可 以 支持 更 多 的 用 尸 。 因 此 ， 这 些 指导 准则 冒 在 为 更 详细 的 市 冤 规 划 和 测试 提供 基准 数据 。 


我 们 以 表 4-4 为 例 ， 说 明 如 何 计算 在 一 个 1.5Mbps 带 宽 的 T1 线 路 上 所 支持 的 并 发 用 户 数 。 


表 4-4 PCoIP 带 宽 计 算 


用 户 操作 用 户 拥 有 基本 Microsoft Office 生产 应 用 程序 ， 无 视频 , 无 3D 图 形 ， 有 具有 USB 键盘 和 鼠标 设备 


水 


每 用 户 带 宽 每 个 典型 的 办 公用 户 的 View 所 要 求 的 市 宽 为 $S0 ~ 150Kbps 
总 带宽 Tl 网 络 容 量 为 1.5 Mbps 
市 宽 利 用 府 带宽 利用 率 为 80% (利用 率 系 数 为 0.8 ) 
对 于 这 类 分 文 机 构 或 远程 办 公 宇 的 使 用 虚拟 梨 面 的 场景 ， 确 定 所 文 持 用 户 数量 的 万 法 如 下 : 
在 最 坏 的 情况 下 ， 用 户 需 要 150Kbps。 
(1.5Mbps X0.8) /150Kbps= (1500X0.8) /150=8 个 用 户 
在 最 理想 的 情况 下 ， 用 户 需要 50Kbps。 
(1.5MbpbsX0.8) /50Kbps= (1500X0.8) /50=24 个 用 户 
因此 ， 每 条 拥有 1.5Mbps 容 量 的 T1 绪 路 可 供 8~24 个 并 上 友 用 户 使 用 。 
(2) 网 络 丢 包 值 要 求 


丢 包 是 网 络 不 稳定 的 一 个 表现 ， 如 我 们 在 使 用 ping 命 令 进行 网 络 测试 时 ， 会 出 现 请 求 超时 的 提示 ， 如 图 4-15 所 示 。 这 是 由 
客户 痊 到 服务 器 的 连接 过 程 中 出 现 了 网 络 丢 包 导 致 的 。 


桌面 虚拟 化 环境 对 网 络 丢 包 有 较 局 的 要 求 ，PColP 协 议 建议 的 丢 包 率 要 低 于 0.1%。 如 果 网 络 间歇 地 出 现 丢 包 、 中 断 ， 会 导 
致 虚拟 昌 面 或 应 用 经 单 中 断 和 重 连 ， 影 响 用 户 体验 。 


对 于 不 同类 型 的 用 尸 操作， 在 丢 包 的 情况 下 ，PColP 会 有 不 同 的 表现 。 对 于 图 像 ， 在 数据 包 丢 失 时 会 出 现 以 下 的 现象 : 
` 降低 显示 的 帧 率 《 卡 顿 现象 ) 
` 图 像 被 切片 (图像 在 变化 时 会 出 现 部 分 区 域 显 示 不 完全 现象 ) 
` 图 像 被 压缩 (图 像 模 糊 ) 


对 于 声音 的 输入 输出 ， 在 数据 包 丢 失 时 会 出 现 声 音 不 流畅 或 部 分 声音 被 虱 时 中 断 的 现 缘 。 而 USB 数 据 传输 则 会 因为 丢 包 进行 
数据 包 的 重 传 ， 导 致 需要 更 长 的 传输 时 间 。 
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图 4-15 ”网 络 延迟 的 测试 
(3) 网 络 延 迟 
虚拟 棵 面 与 应 用 对 网 络 延迟 也 十 分 敏感 。 高 网 络 延迟 会 导致 梨 面 显示 时 出 现 刷 新 济 后 、 卡 顿 、 不 法 畅 的 现象 。 


一 般 来 襄 ， 在 网 络 延 迟 超过 200ms 时 ， 会 影响 用 户 使 用 虚拟 桌面 的 用 户 体 验 。 对 于 大 部 分 应 用 来 说 ， 低 于 150ms 的 网 络 延 
迟 时 用 户 是 可 以 接受 的 ， 一 些 应 用 在 200ms 的 延迟 时 也 可 以 被 容忍 ， 但 是 高 于 250ms 的 网 络 延迟 用 户 基本 上 不 能 够 接受 。 


服务 器 负责 梨 面 虚拟 化 系统 的 承载 ， 是 梨 面 虚拟 化 系统 的 计算 中 心 。 虚 拟 梨 面 与 应 用 的 计算 均 由 服务 器 来 提供 。 


目前 PC 服务 器 主要 包括 刀片 、 机 染 和 塔 式 这 3 种 。 


刀片 服务 器 在 标准 高 度 的 机 架 式 机 箱 内 可 插入 多 个 刀片 式 的 服务 器 单元 ， 实 现 最 高 密度 的 整合 比 。 因 此 ， 很 多 企业 会 首选 刀 
片 服 务 器 来 作为 企业 的 服务 器 。 目 前 主流 的 服务 器 厂商 均 提 供 刀 片 服 务 器 ， 如 联想 HP、DELL、 浪 潮 、 上 曙光 等 。 在 HP 
BladeSystem c7000 的 4U 的 服务 器 机 箱 中 ， 可 以 提供 16 个 刀片 服务 器 的 计算 单元 ， 如 图 4-16 所 示 。 


机 架 服 务 器 比 刀片 服务 器 占用 更 多 的 机 染 空 间 ， 如 图 4-17 所 示 。 但 是 从 扩展 性 和 性 能 的 角度 来 分 析 ， 机 架 服 务 器 比 刀片 服 
务 器 更 具 优 势 。 特 别 是 在 需要 插 PCle 板 卡 的 情况 下 ， 将 NVIDIA 的 GRID K1 和 GRID K2 插 入 刀片 服务 器 上 ， 就 得 通过 刀片 服务 器 
厂商 提供 的 “ 侧 插 ” 式 扩展 单元 来 完成 扩展 。 





图 4-16 ”HP BladeSystem c7000 服 务 器 





图 4-17 ”机 架 服务 器 


塔 式 服务 器 因为 占用 的 空间 大 、 不 能 上 机 染 等 原因 ， 很 少 被 大 型 的 数据 中 心 采 用 。 


对 于 没有 特殊 板 卡 要 求 的 用 户 场 景 ， 从 服务 器 的 选择 上 来 说 ， 无 论 是 选择 刀片 还 是 机 架 服务 器 ， 都 可 以 满足 企业 对 性 能 的 要 


2. 服 务 器 配置 


采用 双 路 CPU 服务 器 还 是 四 路 CPU 服务 器 ， 是 很 多 企业 IT 人 员 经 弟 考 虑 的 问题 。 其 实 从 性 能 要 求 的 角度 来 看 ， 大 部 分 的 条 面 
虚拟 化 环境 使 用 双 路 CPU 服务 器 残 已 经 可 以 满足 需要 。 和 而 从 成 本 上 来 看 ， 单 全 四 路 CPU 服务 器 的 价格 是 双 路 服务 器 价格 的 近 两 
倍 。 因 此 ， 对 于 大 部 分 场景 来 训 ， 没 有 必要 采用 四 路 CPU 服务 器 。 


有 的 人 可 能 会 问 ， 对 于 注重 数据 中 心 空间 和 服务 器 整合 比 的 企业 ， 为 什么 不 直接 使 用 超 高 配 的 PC 服务 器 ， 比 如 使 用 一 台 八 
路 CPU、1T 内 存 的 服务 器 来 代替 4 台 双 路 CPU、256G 内 存 的 服务 器 呢 ? 


从 技术 实现 上 的 确 可 以 这 样 做 ,但 是 从 可 用 性 、 扩 展 性 等 角度 来 考虑 ， 这 样 做 并 不 能 友 挥 x86 服 务 器 的 优势 ，x86 服 务 器 的 
平行 扩展 能 力 可 以 支持 将 多 台 服 务 器 组 成 一 个 服务 器 集群 ， 和 而 一 些 vSphere 的 高 级 特性 需要 依赖 集群 环境 才 可 以 工作 。 


VMware vsphere 的 HA 功能 会 在 物理 机 出 现 意 外 故障 时 ， 将 中 断 的 虚拟 机 在 另外 一 台 可 用 的 服务 器 上 重 司 。 而 如 果 采 用 机 
器 数量 少 、 但 是 高 配置 的 服务 器 ， 当 物理 服务 器 出 现 故 障 时 ， 虚 拟 机 残 可 能 没有 可 用 服务 器 来 重启 运行 。 和 而 在 使 用 VMware 容 错 
(fault tolerance) 技术 时 ， 需 要 人 至少 3 台 服务 器 才 可 以 完成 容错 的 虚拟 机 保护 。 因 此 ， 综 合 考虑 之 下 ， 选 择 多 个 相对 低 配 置 的 
服务 器 要 比 选 择 较 少数 量 超 高 配置 的 服务 器 更 适合 如 面 虚拟 化 。 


很 多 企业 在 进行 朱 面 虚拟 化 项 目 时 ， 可 能 会 考虑 利用 企业 淘汰 下 来 或 其 他 项 目 剩余 的 服务 器 来 作为 虚拟 扣 面 或 应 用 的 支撑 平 
人 台 。 这 样 做 首先 需要 保证 这 些 服务 器 与 虚拟 化 系统 兼容 ， 如 果 这 个 服务 器 是 多 年 以 前 的 旧 产 品 ， 那 么 非常 有 可 能 这 个 机 器 并 不 文 
寺 安装 运行 最 新 的 VMware vSphere 软 件 。vSphere 的 硬件 兼容 性 列表 可 以 在 VMware 兼容 列表 网 站 
(http://www.vmware.com/resources/compatibility/search.php) 进行 查询 。 如 果 服 务 器 不 在 兼容 列表 清单 中 ， 那 么 在 出 现 
问题 时 ，VMware 没 有 办 法 提供 技术 支持 服务 。 


另外 ,我 们 还 需要 考虑 服务 器 的 主 频 和 运算 能 力 是 否 可 以 满足 虚拟 桌面 的 需求 。 举 个 例子 来 说 ， 一 台 服 务 器 使 用 的 是 双 路 4 
核 2.1GHz 的 CPU， 而 且 这 台 机 器 在 VMware 兼 容 列表 中 ， 并 可 以 支持 最 新 的 vSphere 平 台 。 我 们 还 需要 考虑 ， 如 果 将 虚拟 桌面 
运行 在 这 人 台 物 理 服 务 器 上 ， 那 么 2.1GHz 的 CPU 主 频 是 否 可 以 满足 用 户 计 算 的 要 求 。 因 为 ， 用 户 当 前 使 用 的 PC 机 的 CPU 可 能 已 经 
是 3.0GHz 的 ， 如 果 将 虚拟 朱 面 运行 在 这 人 台 旧 的 服务 器 上 时 ， 在 使 用 一 些 CPU 密 集 型 计算 应 用 所 花费 的 计算 时 间 可 能 要 远 高 于 之 
前 使 用 的 PC 机 ,。 


下 面 用 一 个 真实 的 案例 来 说 明 CPU 主 频 的 重要 性 。 一 个 企业 计划 将 开 发 人 员 的 果 面 通过 虚拟 化 技术 进行 大 集中 ， 在 使 用 虚 
拟 扣 面 之 前 使 用 的 是 笔记 本 电脑 ， 一 般 CPU 主 频 都 在 2.6GHz 以 上 ， 而 当时 用 户 准 备 测试 的 服务 器 CPU 是 2.0GHz。 在 做 Java 应 用 
程序 的 编译 测试 时 ， 我 们 友 现 同样 的 硬件 资源 的 情况 下 ， 虚 拟 朱 面 的 编译 时 间 要 长 于 笔记 本 电脑 。 通 过 vSphere Client 的 性 能 监 
钢 器 分 析 友 现 ， 这 是 因为 CPU 的 计算 时 间 要 高 于 之 前 的 物理 机 所 导致 的 。 


因此 ，IT 人 员 在 决定 是 否 利 用 现 有 的 服务 器 时 ， 既 需要 考虑 服务 器 与 虚拟 化 软件 的 兼容 性 ， 还 需要 考虑 性 能 是 否 可 以 满足 用 
尸 的 要 求 。 


目前 的 服务 器 都 提供 智能 电源 管理 的 功能 ， 服 务 器 会 智能 地 开启 CPU 的 降 频 功能 ， 以 节省 电力 。 但 是 这 种 情况 下 ， 虚 拟 桌 
面 或 应 用 内 的 效率 会 因为 CPU 降 频 而 变 得 低 效 。 如 果 需 要 ， 管 理 员 可 以 手工 地 在 BIOS 或 在 vSphere Client 控 制 台 中 调整 电源 策 
略为 最 佳 性 能 模式 . 


3. 服 务 器 的 智能 管理 


智能 平台 管理 接口 (IPMI1) 是 一 种 开放 的 硬件 管理 接口 规格 标准 ， 定 义 了 座 入 陈 管 理子 系统 进行 通信 的 特定 方法 。1IPM| 信 
息 通过 基板 管理 控制 器 (BMC) (位 于 IPMI 规 格 的 硬件 组 件 上 ) 进行 交流 。 它 使 用 底层 的 硬件 智能 管理 ， 而 不 使 用 操作 系统 上 


的 服务 或 应 用 进行 管理 ， 这 具有 两 个 明显 的 优点 : 管理 员 不 需要 企 机 器 面前 进行 管理 (专业 术语 为 市 外 管理 ) ; 操作 系统 不 必 负 
担 传输 系统 状态 数据 的 任务 ， 即 使 在 没有 安 半 操作 系统 或 系统 出 现 故 障 的 情况 下 也 可 以 进行 设备 的 远程 管理 。 


服务 器 供应 商 在 IPM1 基 础 上 进行 了 增强 开发 ， 比 如 DELL 的 DRAC (Dell Remote Access Controller) 、HP 
ILO (Integrated Lights-Out) 技术 都 可 以 实现 服务 器 的 智能 化 管理 ， 管 理 员 不 需要 在 机 器 面前 进行 操作 系统 安装 、 服 务 器 的 
BIOS 配 置 等 工作 。 


服务 器 虚拟 化 扩 术 进一步 提高 了 数据 中 心 的 智能 化 管理 水 平 ， 绪 合 IPMI 近 术 ， 管 理 员 可 以 实现 远程 地 对 服务 器 BIOS 进 行 设 


置 ， 远 程 地 安装 VMware ESXi 系 统 ， 进 行 虚 拟 化 系统 的 管理 与 运 维 。 


4.1.3 ”数据 中 心 和 存储 评估 


在 使 用 PC 时 ， 用 户 使 用 的 操作 系统 和 用 户 数 据 文 件 都 存放 在 用 尸 PC 端 ， 而 数据 中 心 存储 设备 只 负责 存储 数据 中 心 内 的 数据 
文件 、 虚 拟 化 服务 器 系统 的 镜像 等 数据 。 但 是 通过 之 前 的 介绍 已 经 了 解 ， 在 进行 桌面 虚拟 化 后 ， 虚 拟 票 面 和 虚拟 应 用 的 虚拟 机 、 
用 户 数据 、 应 用 程序 等 都 将 存储 在 数据 中 心 的 存储 上 ， 这 对 于 数据 中 心 的 存储 提出 了 更 高 的 容量 和 性 能 要 求 。 


1.MO 性 能 考量 


与 提 面 虚拟 化 对 服务 器 的 资源 要 求 一 样 ， 朱 面 虚拟 化 系统 对 存储 的 容量 和 性 能 要 求 也 非常 高 。 对 于 存储 设备 的 容量 和 性 能 的 
具体 要 求 主 要 取决 于 梨 面 数量 的 多 少 。 在 很 多 企业 里 ， 桌 面 的 数量 非 囊 庞大 ，IT 人 员 在 评估 和 设计 时 ， 对 于 提 面 虚拟 化 系统 的 
/OO 需求 不 能 低估 。 在 大 量 用 户 的 调研 中 我 们 友 现 ， 存 储 性 能 瓶 须 往往 会 成 为 介 面 虚拟 化 项 目 中 用 尸体 验 笑 的 一 个 主要 原因 。 


2. 存 储 类 型 选择 


目前 ,市 场 上 主流 的 存储 类 型 主要 分 为 直 连 式 存 储 DAS (Direct-Attached Storage) 、 集 中 式 存 储 SAN (Storage Area 
Network) 及 网 络 接 入 存储 NAS (Network-Attached Storage) 三 大 类 ， 如 图 4-18 所 示 。 


DAS 一 般 通 过 FC 或 SCSI 线 进行 连接 ， 适 合 单 机 模式 连接 外 置 的 DAS 存 储 。 但 当 数 据 量 巨 天、 用 户 对 可 用 性 要 求 非常 高 
时 ，DAS 丈 比较 难 满足 这 样 的 需求 。 

NAS 基 于 以 太 网 技术 开 友 ， 使 用 文件 系统 的 方式 进行 多 服务 器 与 存储 系统 之 间 的 共享 。 主 流 的 NAS 协 议 包 括 NFS、CIFS。 
NAS 和 存储 也 是 数据 中 心里 比较 常见 的 存储 设备 。 


SAN 通 过 光纤 或 以 太 网 方式 进行 连接 ， 也 就 是 我 们 熟悉 的 FC SAN 和 IP SAN (如 ISCSI) 。 这 是 目前 在 企业 数据 中 心 使 用 最 
为 普遍 的 存储 技术 ， 可 以 满足 企业 对 可 靠 性 、 可 扩展 性 的 要 求 ， 是 目前 企业 中 主流 的 存储 技术 。 





局 域 网 局 域 网 局 域 网 





图 4-18 ”主流 的 存储 类 型 


在 虚拟 化 系统 里 ， 为 了 满足 系统 局 可 用 、 数 据 共享 的 要 求 ， 多 个 虚拟 化 服务 器 都 需要 访问 同一 个 仓储 系统 。 因 此 ， 一 般 要 使 
用 如 SAN 或 NAS 这 样 的 共享 存储 才 可 以 满足 共享 的 需求 ， 如 图 4-19 所 示 。 
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图 4-19 ”典型 的 vSphere 存 储 架 构 


但 是 无 论 是 采用 NAS 还 是 SAN 存 储 ， 都 存在 一 些 限制 |。 


企业 为 了 实现 存储 系统 的 见 余 ， 需 要 来 购 多 套 同 品牌 的 存储 设备 ， 通 过 阵列 的 复制 技术 来 实现 两 套 存 储 系统 的 同步 。 当 其 中 
一 套 人 存储 出 现 问题 时 ， 虚 拟 机 并 不 会 因此 中 断 。 昌 然 在 可 用 性 上 有 提高 ， 但 是 这 也 无 疑 给 企业 增加 了 很 高 的 成 本 。 因 此 ， 很 多 企 
业 在 成 本 的 压力 乙 下 ， 只 能 对 仓储 系统 的 可 用 性 进行 受 协 ， 仅 采购 一 套 仓 储 设备 来 运行 虚拟 化 系统 。 当 因为 仓储 系统 出 现 故障 导 
致 虚拟 化 系统 不 能 工作 时 ， 往 往 需要 较 长 的 时 间 才 可 以 恢复 。 


3.VMware 虚 拟 存 储 技术 VSAN 


正 是 在 这 种 成 本 与 可 用 性 艰难 取舍 中 ，VMware 于 2014 年 推出 了 VSAN 产 品 ， 通 过 VSAN 技 术 可 以 实现 在 系统 的 可 用 性 提高 
的 同时 ， 并 不 需要 在 存储 上 增加 大 额 投资 。VSAN 技 术 已 经 在 第 2 草 中 详细 介绍 ， 这 里 不 次 述 ， 只 分 析 企 业 使 用 VSAN 的 可 行 
性 ， 


一 个 VSAN 和 群集 需要 至 少 3 台 服务 器 来 组 成 ， 最 多 不 能 超过 64 台 服务 器 。 在 虚拟 梨 面 应 用 场景 中 ， 绽 合 考虑 成 本 及 性 能 医 
素 ， 大 部 分 的 场景 会 选择 混合 染 构 的 VSAN 环 境 。 而 对 于 一 些 对 性 能 要 求 极 高 的 虹 面 虚拟 化 应 用 场景 ， 可 以 及 用 全 闪存 的 VSAN 
架构 。 

运行 VSAN 的 每 个 服务 器 节操 最 多 文 持 5 个 磁盘 组 ， 如 图 4-20 所 示 。 每 个 磁盘 组 需要 1~7 个 HDD 磁 盘 ， 还 需要 一 个 的 SSD 用 
于 缓 仔 层 。 这 些 磁 盘 可 以 是 内 部 磁盘 ， 也 可 以 是 通过 JBOD 进 行 连 接 的 外 部 磁盘 (DAS) 。 之 所 以 有 磁盘 组 的 概念 是 希望 将 故障 
域 减 到 最 小 ，5 个 磁盘 组 中 的 任何 一 个 磁盘 组 或 磁盘 出 现 故 障 都 不 会 影响 主机 内 的 其 他 故障 组 ， 如 图 4-21 所 示 。 


VM VM VM VM VM VM VM VM VM VM 


vSphere + Virtual SAN vSphere + Virtual SAN 






图 4-20 ”全 闪存 架构 和 混合 架构 示意 图 


SSD 在 磁盘 组 中 充当 分 布 式 读 写 缓 存 ， 并 不 用 于 永久 性 的 数据 保存 。 每 个 磁盘 组 只 支持 一 个 SSD， 且 70% 的 SSD 容 量 会 用 于 
缓存 读 取 ， 其 余 30% 用 于 数据 写 入 的 缓存 。 
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下 面 来 看 看 VSAN6.0 的 部 署 要 求 。 


~ 一 VSAN 网 络 ___|___YSAN 网 络 ___|___YSAN 网 络 __|__YSAN 网 络 __|__VSAN 网 络 __ 


图 4-21 VSAN 磁 盘 组 


(1) vSphere 要 求 


1) VSAN 至 少 需 要 VMware vCenter Server 版 本 6.0。vCenter Server 的 Microsoft Windows 版 和 VMware vCenter 
Server Appliance (Linux 版 本 ) 均 可 管理 VSAN。VSAN 通 过 VMware vSphere Web 客 户 端 进行 配置 和 监控 。 


2) 一 个 VSAN 至 少 需要 3 人 台 vSphere 主 机 (其 中 每 从 主机 均 具有 本 地 存储 ) 以 形成 受 支持 的 VSAN 集 群 。 这 样 ， 集 群 才能 达 
到 至 少 允 许 一 侣 主机、 磁盘 或 网 络 友 生 故 障 的 最 低 可 用 性 要 求 。vSphere 主 机 人 至少 需要 vSphere 6.0 版 本 。 


(2) 存储 要 求 


1) 磁盘 控制 器 。VSAN 集 群 中 的 每 台 vSphere 主 机 均 需 要 一 个 磁盘 控制 器 。 它 可 以 是 3yAS/SATA 主 机 总 续 适 配器 (HBA) 或 
RAID 控 制 器 。 不 过 ，RAID 控 制 器 必须 至 少 文 持 以 下 两 种 功能 模式 中 的 一 种 : 直通 模式 或 RAID0 模 式 。 直 通 模式 通 弟 指 JBOD 或 
HBA 模 式 ， 是 VSAN6.0 推 荐 的 配置 ，VSAN 将 会 通过 存储 策略 特性 要 求 官 理 所 有 RAID 配 置 。 


2) 硬盘 驱动 器 。 在 采用 VSAN6.0 混 合 架构 时 ， 每 台 vSphere 主 机 在 加 入 VSAN 集 群 时 均 必须 至 少 具有 一 块 HDD 磁 盘 ， 可 以 
是 SAS、NL-SAS 或 SATA 太 盘 。HDD 构 成 VSAN 数 据 存储 的 存储 容量 ,磁盘 驱动 器 提供 VSAN 共 享 存储 的 存储 容量 。 


3) 国人 态 磁盘 。 在 VSAN 6.0 染 构 基 于 闪存 的 设备 可 同时 用 于 缓存 层 以 及 持久 的 容量 层 。 在 混合 架构 中 的 vSphere 每 个 主机 必 
须 至 少 有 一 个 基于 闪存 的 缓存 盘 一 一 SAS、SATA 或 PCle 参 与 VSAN 群 集 。 基 于 闪存 的 设备 提供 一 个 写 组 ;中 区 和 读 取 高 速 缓存 。 


在 全 闪存 架构 中 的 每 个 vSphere 主 机 必须 至 少 有 一 个 基于 闪存 的 容量 盘 一 一 SAS、SATA 或 PCle 标 记 为 一 个 容量 设备 ， 同 时 
必须 至 少 有 一 个 用 于 提升 性 能 的 内 存盘 才能 加 入 VSAN 和 群集 。 虚 拟 VSAN 6.0 全 闪存 架构 是 基于 两 层 模型 的 性 能 和 容量 。 


在 混合 染 构 中 ， 每 个 主机 基于 闪存 设备 的 容量 越 大 ， 用 于 提升 I/O 的 缓冲 越 大 ， 性 能 提升 越 高 。 此 场景 并 不 适用 于 全 闪 速 染 
构 。 


Os 在 混合 和 全 闪存 架构 中 ， 基 于 闪存 的 高 速 缓存 设备 不 向 分 布 式 VSAN 提 供 数 据 存储 的 整体 容量 。 因 为 它们 是 用 于 
读 取 和 写 入 缓存 ， 它 们 只 计 入 VSAN 缓 存 层 或 写 入 缓冲 区 。 全 闪存 架构 基于 闪存 的 设备 标记 为 容量 的 设备 组 成 的 分 布 式 VSAN 数 


据 存 储 的 大 小 。 
(3) 网 络 要 求 


1) 网 卡 。VSAN 刘 合 架 构 中 每 台 vSphere 主 机 必须 全 少 具 有 一 个 1GB 或 10GB 的 网 卡 (NIC) 。 作 为 最 佳 实 践 ，VMware 建 
议 使 用 10GB 网 卡 。 全 闪存 架构 只 支持 10GB 以 太 网 的 网 卡 。 为 实现 见 余 和 高 可 用 性 ， 可 以 为 每 全 主机 配置 一 组 网 卡 ， 但 是 不 支持 


链 路 聚合 。VMware 将 此 视 为 最 住 实践 。 


2) 支持 的 虚拟 交换 机 类 型 。VSAN6.0 支 持 VMware vSphere Distributed Switch (VDS) 和 vSphere 标 准 交 换 机 
(VSS) 。 不 支持 其 他 任何 虚拟 交换 机 类 型 。 


3) VMkernel 网 络 。 如 图 4-22 所 示 ， 在 每 台 vSphere 主 机 上 ， 必 须 创建 用 于 VSAN 通 信和 的 VMkernel 端 口 。VMkernel 油 口 
标记 为 VSAN。 当 集群 中 的 一 人 台 vSphere 主 机 拥有 特定 虚拟 机 时 ， 此 端口 将 用 于 集群 间 的 节点 通信 ， 也 用 于 读 写 操作 ， 但 组 成 虚 
拟 机 文件 的 实际 数据 块 位 于 集群 中 的 另 一 台 vSphere 主 机 上 。 在 这 种 情况 下 ，IMO 必 须 通过 企 集群 中 的 主机 之 间 配 置 的 网 络 进行 
传输 。 如 果 这 个 接口 在 分 布 式 交换 机 VDS 上 创建 ， 可 以 通过 设 定 份额 或 预 留 功能 实现 vSphere 网 络 VSAN 流 量 的 |/O 控 制 。 
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图 4-22 ”用 于 VSAN 流 量 的 VMkernel 端 口 


Oi 并 不 是 VSAN 集 群 中 的 每 个 节点 都 需要 有 本 地 存储 ; 没有 本 地 存储 的 主机 仍然 能 够 利用 分 布 式 数据 存储 。 
如 果 企 业 计划 在 栗 面 虚拟 化 环境 中 使 用 VSAN 扩 术 ， 那 么 殉 需 要 对 数据 中 心 现 有 或 计划 采购 的 服务 器 设备 进行 扩 术 评估 。 


通过 VMware 硬件 兼容 性 列表 (HCL) 网 站 (http://www.vmware.com/resources/compatibility/search.php) 可 以 查询 
到 所 有 已 经 通过 VMware 验证 的 服务 器 、 磁 盘 控 制 器 、 网 卡 等 与 VSAN 相 关 的 硬件 信息 列表 ， 以 便 IT 人 员 对 企业 数据 中 心 现 有 的 
服务 器 、 闪 存盘 、 网 络 进行 评估 。 


同时 ， 还 需要 考察 软件 环境 和 网 络 要 求 是 否 可 以 满足 VSAN 的 需求 。 考 虑 到 利 旧 的 复杂 度 ， 建 议 条 件 允 许 的 情况 下 部 署 新 的 


服务 器 节点 ， 用 于 VDI 环 境 的 计算 和 人 存储 (VSAN) 。 另 外 ， 考 虑 到 虚拟 桌面 环境 的 性 能 和 稳定 性 要 求 ， 建 议 采 用 全 新 的 HDD 磁 
盘 和 SSD 闪 存盘 。 


4.2 ”上 T 运 维 管理 


4.2.1 上 T 运 维 管理 模式 评估 

IT 运 维 管理 模式 是 指 企业 在 IT 运 维 过 程 中 采用 的 管理 模式 。 目 前 主要 的 3 种 企业 IT 运 维 管理 模式 如 下 。 
1. 完 全 自主 管理 模式 

由 企业 组 建 自己 的 IT 运 维 管理 团队 ， 承 担 企业 所 有 的 IT 的 运 维 管理 工作 。 
2. 服 务 外 包 模式 


企业 不 组 建 自 有 的 IT 运 维 管 理 团 队 ， 相 关 的 运 维 工作 交 由 外 包 IT 公 司 来 完成 。 一 般 情况 下 ， 外 包公 司 会 派出 驻 场 工作 人 员 为 
企业 提供 及 时 的 [T 支 持 服务 。 当 然 ， 对 于 规模 较 小 或 者 服务 级 别 要 求 不 高 的 客 尸 ， 可 能 并 不 需要 派出 驻 场 人 员 ， 而 是 采取 按 需 服 
务 的 方式 ， 可 以 是 远程 电话 、 远 程控 制 的 方式 ， 也 可 以 采用 按 需 上 门 ] 的 方式 提供 服务 。 


3. 混 合 管理 模式 


即 企 业 目 主 及 服务 外 包 模 式 的 结合 。 这 种 模式 一 般 为 企业 自 有 的 人 员 负 责 管理 核心 的 I[T 基 础 架构 及 应 用 ， 而 外 包 团 队 只 负 
责 周边 的 IT 服 务 的 建设 与 运 维 支 持 。 


企业 在 IT 运 维 礼 理 模式 的 选择 上 往往 有 不 同 的 考虑 ， 其 中 的 利 痊 优 务 并 不 是 本 书 的 重点 。 人 在 米 用 桌面 虚拟 化 项 目 后 ， 大 多 数 
用 尸 故 障 源 会 由 用 己 端 转移 到 数据 中 心 端 ， 如 果 还 按照 以 往 传统 物理 PC 的 运 维 服务 模式 ， 势 必 会 造成 T 人 员工 作 负 载 不 均 、 技 
术 人 员 因 为 缺乏 相关 技能 不 能 提供 高 质量 服务 等 问题 。 因 此 ， 泉 面 和 数据 中 心 运 维 人 员 的 工作 职责 和 技能 需要 进行 调整 。 同 时 ， 
桌面 虚拟 化 相 天 的 基础 架构 的 增加 ， 也 需要 有 专门 的 技术 人 员 进 行 管 理 维护 。 另 外 ， 还 需要 增加 昌 面 虚拟 化 管理 员 的 角色 (在 桌 
面 虚拟 化 环境 规模 比较 小 时 ， 可 能 这 个 职责 会 由 桌面 或 数据 中 心 运 维 人 员 同 时 兼任 ) 。 


桌面 虚拟 化 需要 在 数据 中 心 端 增加 服务 器 、 和 存储 、 网 络 等 设备 。 因 此 ， 数 据 中 心 运 维 人 员 的 工作 量 会 有 所 增加 ， 与 此 同时 ， 
虚拟 化 技术 对 于 数据 中 心 人 员 的 拉 能 也 提出 了 新 的 要 求 。 对 于 iT 部门 的 人 员 职 责 以 及 组 织 染 构 上 的 调整 也 是 企业 在 建设 桌面 虚拟 
化 项 目 之 前 吏 需 要 考虑 的 一 个 重要 因素 。 所 以 企业 在 评估 阶段 有 必要 对 现 有 的 盯 运 维 管理 模式 、1T 组 织 以 构 进行 评估 ， 以 便 人 在 昌 
面 虚拟 化 设计 阶段 对 运营 及 支持 体系 进行 改造 。 


4.2.2 ”桌面 虚拟 化 的 运 维 及 支持 体系 


随 硝 昌 面 虚拟 化 系统 建设 的 完成 以 及 用 户 量 的 增加 ， 昌 面 虚拟 化 用 户 广 持 的 工作 量 也 会 随 之 增 大 。 制 定 一 套 行 之 有 效 的 运 维 
又 持 体 系 有 利于 果 面 虚拟 化 项 目的 平稳 推进 和 成 功 。 


如 图 4-23 所 示 ， 在 桌面 虚拟 化 项 目 上 线 初期 ， 因 为 最 终 用 尸 刚 开始 接触 虚拟 化 ， 在 使 用 习惯 和 使 用 万 式 上 需要 一 个 适应 的 
过 程 。 一 般 经 过 两 个 月 左右 的 运行 时 间 ， 虚 拟 化 系统 将 趋 于 平稳 ， 相 关 拉 术 支 持 的 工作 量 也 会 逐渐 下 降 。 
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图 4-23 ”桌面 虚拟 化 项 目 Helpdesk 事 件 趋势 


1. 抹 面 虚拟 化 运 维 支 持 的 流程 


桌面 虚拟 化 模式 的 运 维 支持 一 般 会 由 三 级 的 技术 支持 结构 来 构成 ， 如 图 4-24 所 示 。 当 用 尸 出 现 故 障 时 ， 一 般 会 通过 这 样 的 


流程 来 解决 问题 。 


最 终 用 户 在 使 用 桌面 虚拟 化 平台 过 程 中 遇 到 问题 时 ， 会 首先 联系 Helpdesk 中 心 来 寻求 技术 支持 。 一 线 支 持 人 员 在 收 到 用 户 
请 求 后 ， 会 尝试 对 问题 进行 排除 ， 如 果 不 能 解决 ， 则 会 通过 判断 来 确定 是 用 尸 前 端 系统 、 前 并 硬 件 故 障 ， 还 是 虚拟 化 系统 导致 的 
问题 或 是 数据 中 心 端 的 故障 。 对 于 一 线 Helpdesk 人 员 不 能 解决 或 不 在 一 线 Helpdesk 人 员 职 责 学 畴 内 的 故障 ， 将 按 问 题 分 类 分 配 
至 二 续 的 数据 中 心 管 理 员 、 桌 面 虚拟 化 管理 员 、 桌 面 管理 员 来 处 理 。 各 管理 员 对 所 属 职责 内 的 故障 进行 排查 解决 ， 必 要 时 可 以 联 
系 设备 或 软件 的 供应 商 提 供 后 续 的 支持 服务 。 
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图 4-24 “最终 用 户 技术 支持 流程 


对 于 一 些 上 部 门 规模 比较 小 或 者 梨 面 虚拟 化 终 咒 用 户 数 比较 少 的 的 企业 ， 很 可 能 数据 中 心 、 昌 面 和 虚拟 化 系统 管理 员 由 同一 
个 人 来 兼任 ,但 是 对 于 计划 或 已 经 大 规模 应 用 桌面 虚拟 化 的 企业 ， 三 级 的 技术 支持 体系 更 有 利于 桌面 虚拟 化 系统 的 故障 解决 ， 以 


是 局 最 终 用 户 的 满意 度 。 


那么 为 什么 不 直接 采用 一 级 或 二 级 的 撤 术 支持 体系 呢 ” 其 实 这 与 果 面 虚拟 化 对 技术 人 员 的 近 能 要 求 有 关 ， 栗 面 虚 拟 化 因为 会 
涉及 多 个 不 同 领域 的 IT 知 识 ， 支 持 桌 面 虚 拟 化 项 目的 数据 中 心 管理 员 、 果 面 管 理 员 、 虚 拟 化 管理 员 在 拉 能 上 的 要 求 不 一 ， 一 个 拉 
术 人 员 很 难 同 时 涉猎 并 精通 多 个 领域 。 


另外 ， 定 义 清晰 的 工作 职责 有 利于 提高 梨 面 虚拟 化 支持 人 员 的 工作 效率 ， 当 系统 出 现 故障 时 ， 可 以 根据 定义 好 的 工作 职责 进 
行 任务 的 分 工 ，Helpdesk 系 统 (也 称 ServiceDesk 系 统 ， 主 要 的 软件 有 HP ServiceDesk、BMC Remedy 等 系统 ) 一 般 也 可 以 将 
定义 好 的 工作 职责 作为 IT 故障 解决 的 路 由 规则 。 如 当 一 线 Helpdesk 判 断 一 个 用 户 问题 是 由 数据 中 心 网 络 链 路 故障 导致 的 时 ， 系 
统 会 和 目 动 将 这 个 用 户 故 障 事件 分 配给 负责 网 络 扩 术 的 人 员 或 组 。 


2. 运 维 文 持 的 职责 
接 下 来 ,我们 讨论 一 下 桌面 虚拟 化 环境 中 ， 运 维 支 持 团队 的 工作 职责 划分 。 
一 般 来 咬 ， 时 面 虚拟 化 环境 里 ， 技 术 支 持 和 运 维 团队 的 主要 工作 职责 如 表 4-5 所 示 。 


表 4-5 ”桌面 虚拟 化 系统 人 员 职 责 表 


级 别 职 位 工作 职责 
虚拟 化 用 户 的 第 一 和 唯一 技术 联系 人 
i 记录 用 户 报 告 的 故障 


帮助 用 户 重 移 账户 密码 (使 用 Windows 活动 目录 后 用 户 丰 记 密 公 的 请 求 会 比较 多 ) 
对 用 户 前 病 的 问题 进行 排除 ， 对 于 不 能 解决 的 问题 ， 在 完成 判断 后 提交 到 二 线 人 员 


线 | Helpdesk 工程 师 恨 据 用 户 报告 的 放 障 ， 提 出 解决 方案 并 维护 和 建设 芭 识 库 (一 般 使 用 专用 的 


Helpdesk 系统 来 完成 ) 
每 周 、 每 月 的 用 户 故 障 数据 统计 、 报 表 工 作 


相关 的 服务 
提供 Windows 桌面 操作 系统 、 应 用 程序 的 更 新 
日 常人 桌面 系统 (模板) 的 更 新 、 升 级 、 安 全 管理 
用 户 数 据 的 备份 与 恢复 
应 用 程序 虚拟 化 打包 (如 果 使 用 ThinApp 打包 应 用 ) 
对 外 设 、 应 用 程序 在 虚拟 化 环境 上 进行 兼容 性 测试 
新 的 办 公 室 、 工 作 环 境 的 虚拟 化 环境 测试 
提供 二 线 的 支持 服务 
管理 桌面 虚拟 化 (虚拟 化 集群 、 桌 面 、 应 用 、 数 据 等 ) 环境 
解决 桌面 虚拟 化 环境 的 相关 问题 
日 常 昌 面 虚拟 化 系统 更 新 、 升 级 、 安 全 管理 
对 虚拟 化 环境 进行 日 常 的 监控 和 管理 以 确保 系统 的 可 用 性 、 可 扩展 性 
提交 虚拟 化 相关 故障 到 虚拟 化 软件 厂商 或 供应 商 
提供 二 线 的 支持 服务 
二 线 | 数据 中 心 管理 员 数据 中 心 内 的 虚拟 化 服务 希 、 存 情 、 网 络 设 备 进 行 故障 管理 
将 不 能 解决 的 问题 提交 到 服务 器 、 存 储 、 网 络 设备 供应 商 
三 线 ”| 厂商 技术 支持 中 心 | 按照 与 供应 商 签署 的 服务 级 别 ， 提 供 技 术 支 持 服务 


二 线 | 虚拟 化 系统 管理 员 





需要 特别 说 明 的 是 ， 在 企业 的 桌面 虚拟 化 环境 里 ， 运 维 及 支持 流程 、 工 作 人 员 的 职责 并 不 是 一 成 不 变 的 ,可 


并 及 时 修正 ， 只 有 这 样 才能 得 到 一 个 最 适合 企业 自身 的 运 维 支 持 模式 。 


第 5 草 ” 果 面 客 己 丹 反 术 评 估 


5.1 


D.1 


人 bb 二 
有 G65 


提交 不 能 解决 的 前 器 设 备 ( 瘦 客户 机 、 外 设 等 ) 政 障 到 相应 供应 商 ， 由 供应 商 提供 


要 经 过 磨合 


巢 面 虚拟 化 项 目的 评估 还 需要 对 现 有 企业 的 扣 面 情况 进行 调研 ， 这 包括 用 户 当 前 使 用 的 果 面 操作 系统 、 应 用 程序 、 安 全 软 
件 、 外 设 以 及 多 媒体 视频 及 图 形 处 理 等。 这 部 分 的 调研 工作 将 直接 关系 到 用 户 在 使 用 虚拟 化 系统 时 的 使 用 体验 和 功能 。 


操作 系统 评估 


无 论 用 户 使 用 的 是 虚拟 桌面 模式 还 是 虚拟 应 用 模式 ， 用 尸 在 使 用 桌面 虚拟 化 系统 时 ， 痢 需要 依赖 数据 中 心 端 提供 的 操作 系统 
环境 。 因 此 ， 操 作 系 统 的 支持 在 桌面 虚拟 化 系统 中 的 重要 性 不 言 而 喻 。 


.1 Windows 操 作 系 统 支持 


虽然 人 面 虚拟 化 是 供 终 端 用 户 来 使 用 的 ， 但 是 虚拟 化 系统 本 身 是 由 企业 统一 来 管理 的 。 因 此 ， 在 操作 系统 支持 上 ， 桌 面 虚拟 
化 系统 的 后 端 虚拟 机 对 非 企 业 版 本 的 Windows 操 作 系 统 不 能 提供 支持 ， 如 桌面 虚拟 化 不 能 支持 家 庭 版 的 Windows 操 作 系 统 。 


目前 ，VMware Horizon 对 于 虚拟 提 面 可 以 文 持 的 Windows 操 作 系 统 如 表 5-1 所 示 。 


表 5-1 Horizon View 支 持 的 Windows 操 作 系 统 


ETTEE Sorce Pa 


Windows 8.1 64 位 和 32 位 Enterprise 和 Professional 


Windows 8 无 





产 
AT 
2 


客户 机 操作 系统 Service Pack 





Windows 7 { 无 或 SP1 


Windows Server 2008 R2 64 位 SP1 


Os Windows Setvet 2008R2 并 非 桌 面 操作 系统 ， 但 是 VMware 对 Windows Setvet 2008R2 操 作 系 统 提供 虚拟 桌面 的 支持 ， 
是 为 了 满足 运营 商 公有 云 桌 面 的 要 求 。 微 软 的 最 终 用 户 许可 不 允许 运营 商 使 用 租赁 的 方式 来 供应 Windows 桌 面 操作 系统 给 最 终 用 
户 ,， 但 是 微软 针对 运营 商 的 SPLA (运营 商 许可 协议 ) 允许 运营 商 租赁 Windows 服 务 器 操作 系统 给 用 户 。 通 过 供应 Windows Server 


2008R2 操 作 系 统 的 虚拟 桌面 可 以 符合 微软 的 许可 要 求 。 


VMware Horizon 虚 拟 应 用 功能 又 持 的 操作 系统 如 表 5-2 所 示 ， 虚 拟 应 用 功能 仪 广 持 服务 器 操作 系统 ， 因 为 需要 借助 
Windows RDS 组 件 才 可 以 实现 。 


表 5-2 Horizon View 虚 拟 应 用 支持 的 服务 器 操作 系统 


客户 机 操作 系统 功能 版 本 Service Pack 
Windows Server 2008 R2 Standard 、Enterprise 和 Datacenter SP] 





Windows Server 2012 Standard 和 Datacenter 和 
Windows Server 2012 R2 Standard 和 Datacenter A 


另外 ， 后 端 虚 拟 机 操作 系统 (Guest OS) 与 Horizon 提 供 的 功能 也 有 直接 关系 ， 并 不 是 所 有 的 功能 都 可 以 在 所 有 的 
Windows 操 作 系 统 上 实现 。 虚 拟 机 操作 系统 与 Horizon 功 能 的 对 应 关系 如 表 5-3 所 示 。 


表 5-3 ”Guest OS 与 Horizon 功 能 对 应 表 


es | Windows XP |Windows Vista| Windows 7 | Windows 8.x | Windows Server | Windows 
虚拟 机 操作 系统 | 
桌面 桌面 桌面 桌面 2008 R2 果 面 |RDS 主机 






实时 音频 - 视频 (RTAV) 罗 
RDP 显示 协议 © 
PCoIP 显示 协议 全 
View 用 户 配置 常理 园 
多 媒体 重 定 问 x 
基于 位 置 的 打印 区 
虚拟 打印 四 
( 续 ) 

虚拟 机 操作 系统 EWS 

2008 R2 桌面 |RDS 主机 
智能 卡 外 
RSA SecurID 或 RADIUS 四 
单 点 登录 O 
多 显示 着 四 
扫描 仪 重 定 向 (TWAIN/WIA) 总 


VDGA 
VSGA 


注 : 仅 支持 VDI 模 式 O 〇 ; 支持 VDI、RDS 应 用 及 桌面 医 ; 仅 支 持 RDS 桌 面 ， 不 支持 RDS 应 用 @ ; 不 支持 或 不 适用 呈 。 
;4 以 上 信息 以 本 书 完稿 时 最 新 的 Hotizon 6.0.2 版 本 为 基础 ， 在 新 的 Hotizon 版 本 推出 后 ， 上 述 信息 可 能 会 发 生变 化 。 


O., 在 虚拟 化 环境 中 ， 不 支持 运行 OEM 版 本 的 Windows 操 作 系 统 ， 因 为 OEM 版 本 的 Windows 操 作 系 统 只 能 在 指定 硬件 
平台 上 工作 。 这 是 微软 与 硬件 供应 商 达 成 的 OEM 协 议 中 要 求 的 ， 并 且 在 技术 上 做 了 限制 ， 如 果 将 OEM 版 的 Windows 运 行 在 虚拟 
化 环境 中 ， 会 在 系统 激活 环节 出 现 问题 ， 并 且 存在 法 律 风险 。 推 荐 在 桌面 虚拟 化 环境 中 使 用 批量 许可 (Volume License) 模式 进 
行 统一 的 Windows 许 可 证 管理 。 


5.1.2 ”Linux 操 作 系 统 支持 


2015 年 第 二 季度 ，VMware 正 式 发 布 了 Linux 虚 拟 桌 面 功 能 ， 最 终 用 户 通 过 Horizon View 不 仅 可 以 访问 Windows 的 桌面 和 
应 用 程序 ， 也 可 以 访问 基于 Linux 的 桌面 。Linux 虚 拟 桌 面 架构 如 图 5-1 所 示 。 


在 Horizon View 中 ， 可 以 支持 以 下 的 Linux 操 作 系 统 和 版 本 : 
- NeoKylinx 86/x64 〈 中 标 麒麟 操作 系统 ) 。 
Unpbuntu 12.04x86/x04。 


.RHETL 6.6x86/x64。 


* CentOS 0.0x80/x04。 


防火 场 防火 场 本 
Linux 虚拟 栅 


(支持 图 形 加 速 ) 










EE 远程 连接 


Windows 客户 病 三 域 网 


连接 服务 










Ad 


ee vSphere 
Mac 客户 闹 本 地 连接 


局 域 网 





-局 


有 


Linux 客户 病 


图 5-1 Linux 虚拟 桌面 架构 图 

对 于 Linux 果 面 ， 可 以 支持 的 主要 功能 如 下 : 

. 桌面 连接 。 从 Hotizon Client 接 到 Linux 虚 拟 桌 面 。 

` 浮动 和 固定 池 。 在 桌面 分 配 上 支持 浮动 分 配 和 固定 分 配 。 

. 多 显示 器 。Hotrizon Client 连 接 到 Linux 虚 拟 桌 面 ， 最 多 可 以 支持 4 个 显示 器 。 

“ 声音 和 视频 。 终 端 用 户 可 以 连接 到 虚拟 桌面 上 使 用 音频 和 视频 功能 。 

“ VDGA 支 持 。 可 以 在 Linux 虚 拟 机 上 配置 GPU 直 通 ， 从 而 使 得 Linux 虚 拟 吕 面 独 享 GPU 资 源 ， 并 运行 高 性 能 的 3D 应 用 程序 。 
通过 Linux 桌 面 ， 可 以 为 企业 带 来 以 下 几 个 重要 的 益处 : 


` 简化 桌面 管理 。Horizon for Linux 使 IT 管理 员 可 以 利用 单一 平台 来 为 用 户 授 权 ， 并 针对 Linux 和 \Windows 桌 面 设 置 策略 。 借 
助 这 种 直观 的 管理 界面 ， 工 部 门 只 需 单 击 几 下 鼠标 ， 即 可 轻松 调配 和 管理 桌面 。 


支持 更 融 的 工作 效率 。Horizon for Linux 支 持 广 泛 的 Linux 操 作 系 统 ， 包 括 Ubuntu、Red Hat Entetptise Linux、CentOS 和 
NeoKylin， 可 确保 终端 用 户 能 够 轻松 地 访问 所 需 的 一 切 Linux 办 公 应 用 ， 以 尽 可 能 保持 较 高 的 工作 效率 。 此 外 ， 通 过 与 NVIDIA 配 
合 使 用 ，Horizon for Linux 还 可 以 为 开发 人 员 和 设计 师 提 供 丰 富 的 3D 图 形 支持 ， 甚 至 可 以 支持 最 强大 和 最 密集 的 使 用 场景 。 


“ 提供 轻松 快捷 的 访问 。 采 用 Linux 操 作 系 统 在 本 质 上 更 加 安全 ， 而 且 通 过 集中 管理 Linux 映 像 、 应 用 和 文件 ，Horizon for 
Linux 可 确保 组 织 能 够 更 好 地 保护 数据 和 管理 用 户 跨 不 同 设备 和 位 置 的 访问 。 借 助 Horizon for Linux， 终 端 用 户 可 快速 且 轻 松 地 登 
录 其 虚拟 会 话 ， 始 终 可 以 享受 一 致 的 卓越 体验 。 


. 可 节省 成 本 。 通 过 让 组 织 脱离 Windows 并 转向 Horizon for Linux， 客 户 能 够 将 资金 开销 和 运 维 开销 降低 多 达 60%。 客 户 不 仅 
可 以 由 使 用 昂 员 的 笔记 本 电脑 或 工作 站 转 为 使 用 瘦 客 户 端 和 零 客户 端 ， 还 可 以 免除 Mictosoft 的 许可 费用 ， 因 而 可 降低 成 本 。 还 可 
以 在 日 第 运 维 中 节省 成 本 。 


5.2 ”应 用 程序 评估 


如 果 仅 提供 一 个 没有 任何 应 用 程序 的 操作 系统 给 用 户 使 用 ， 相 信 很 难 满 足 用 户 的 业务 需要 。 因 为 用 户 人 在 计算 机 上 的 工作 需要 
由 一 个 或 多 个 应 用 程序 来 完成 ， 而 不 可 能 仪 由 操作 系统 来 完成 。 对 于 用 户 而 言 ， 操 作 系 统 只 是 应 用 程序 、 数 据 的 运行 环境 和 载 
体 。 因 此 ， 应 用 程序 评估 也 是 桌面 虚拟 化 评估 阶段 的 重要 工作 之 一 。 


5.2.1 ”应 用 程序 标准 化 最 佳 实践 


据 统 计 ， 大 中 型 企业 需要 使 用 近 百 种 应 用 程序 才能 满足 不 同业 务 部 门 、 用 户 群 体 的 工作 要 求 。 面 对 如 此 庞大 的 应 用 程序 数量 
的 情况 ， 一 些 企业 对 应 用 程序 管理 采取 “无 为 而 治 ” 的 态度 ， 人 允许 用 户 目 行 安 半 所 需 的 应 用 程序 ， 其 导致 的 结果 惑 是 IT 人 员 的 工 
作 量 居 高 不 下 ，I|T 人 员 终 日 疲于奔命 地 解决 各 类 因为 应 用 程序 问题 导致 的 用 户 计 算 机 不 可 用 的 故障 。 因 此 ， 应 用 程序 的 管理 水 平 
和 程度 会 直接 影响 企业 抹 面 管理 的 效率 。 


在 国内 ， 大 多 数 企 业 的 |T 管 理 员 对 于 Windows 系 统 、 计 算 机 硬件 、 网 络 的 管理 水 平 都 很 高 ， 相 比 而 言 ， 对 于 Windows 应 用 
程序 管理 能 力 要 略 显 荐 之 。 

另外 ， 无论 是 从 SOE (标准 化 操作 环境 ) 还 是 PC 标准 化 管理 的 角度 ， 应 用 程序 的 管理 工作 都 是 IT 工作 的 重 中 之 重 。 缺 乏 应 
用 程序 管理 的 梨 面 管理 济 程 将 不 能 形成 一 个 整体 的 十 环 。 

应 用 程序 管理 最 佳 实践 是 针对 应 用 程序 管理 的 一 套 亡 法 论 ， 它 建议 企业 上 管理 员 从 应 用 的 引入 开始 到 测试 、 投 入 生产 的 整个 


生命 周期 进行 管理 。 


企业 在 决定 引入 一 个 应 用 程序 时 ， 大 多 是 由 业务 部 门 友 起 的 。 但 是 IT 人 员 才 是 最 终 的 应 用 程序 管理 人 员 。 如 果 不 对 应 用 程序 
把 好 天， 之 后 的 管理 工作 的 难度 将 被 扩大 。 因 此 ， 企 业 在 引入 新 的 应 用 程序 前 ， 融 需要 由 上 部门 对 应 用 程序 进行 测 坛 ， 如 这 个 应 
用 程序 是 人 否 可 以 与 企业 的 认证 系统 集成 以 实现 统一 登录 ， 用 户 使 用 什么 方式 进行 应 用 程序 的 访问 ， 如 何 进行 应 用 程序 的 更 新 、 部 


表 5-4 是 一 个 较为 通用 的 应 用 程序 评估 的 表格 ， 可 以 供 大 家 在 进行 应 用 程序 评估 时 参考 使 用 。 


表 5-4 应 用 程序 详细 信息 收集 表 


应 用 程序 技术 细节 
应 用 程序 名 称 DSI 应 用 程序 插件 
应 用 程序 版 本 3 .0.12.3 
应 用 程序 供应 商 OSISoft Inc 
描述 企业 业务 妇 析 软件 
语 用 程序 类 型 Windows 32 性 
庙 用 级 别 应 用 程序 客户 端 
HELM'Ssoftware\PlSystem 
使 用 HECUSoftware\PISystem 
应 用 在 安装 时 会 自动 创建 以 上 键 值 ， 在 使 用 过 程 中 会 谋取 以 上 键 值 
应 用 条 件 








样 作 系 统 支 持 Windows XP, Windows 7, Windows 2003 Server 

内 存 最 小 64M 

磁盘 空间 系统 : 25MB ， 应 用 : 10MB 

CPU 800MHz 以 上 

其 他 无 
其 他 条 件 

分 辩 率 要 求 全 屏 ，32 位 色 

声卡 要 求 无 

便 编 码 要 求 无 

MDAC2.7 
和 联 应 用 程序 /进程 Net Framework 1.1 
Excel 2003 

已 知 问 题 【( 如 是 理 与 其 他 应 

用 程序 冲 帘 ) 

级 频繁 程度 每 月 更 新 

其 他 考虑 
允许 用 户 自 定义 信息 保存 在 如 下 位 置 的 文件 中 
< 用 户 配 置 文件 目录 >Application Data\PISystem'\PI-ProcessBook\.PBToolbarConfig ini 
< 用 户 配置 文件 目录 了 APPPcaten DataPISYystem\PI-ProcessBookcProcbook.ini 
应 用 程序 使 用 如 下 INI 文件 ， 保 存 服务 器 下 等 信息 : 
孙 3WUDATpicliemtini 
当日 条 DATVpiloginini 


未 DAT\pimsess counters.ini 


是 否 匈 许 用 户 收 改 应 用 程序 
风格、 界面 


Er 


二 池 
Lm 


应 用 程序 是 否 使 用 INI 文件 


DATpinetmer counters.ini 


全 
DT TT rT 
MT Mr MT Mr MT 


而 | 


PIPCODAL pisession stats counters.ini 
应 用 程序 是 否 需 要 使 用 共享 
的 EXE 或 Dll 文件 
用 让 谭 蚌 和 否 全 用 机 器 必 
包 、 用 户 名 来 识别 用 户 身份 


【 缀 ) 
其 他 考虑 
应 用 程序 是 否 需 要 访问 远程 
的 共享 目录 
是 否 多 许 用 站 保存 六 件 到 个 
人 目录 或 其 他 共享 目 


让 


在 收集 到 上 面 这 些 信息 之 后 ，IT 管 理 员 对 企业 内 的 应 用 程序 已 经 有 了 一 个 比较 全 面 的 了 解 ， 接 下 来 于 人 员 束 可 以 对 应 用 程序 
进行 打包 ， 以 实现 软件 的 标准 化 安装 和 配置 。 


为 什么 需要 对 应 用 进行 重新 打包 呢 ? 我们 可 以 通过 一 个 例子 来 说 明 。 相 信 大 家 都 有 过 安 委 微软 Office 软 件 的 经 历 ， 在 安 丢 
Office 软 件 时 ， 有 很 多 输入 项 和 选择 项 (如 输入 序列 号 、 安 六 组 件 的 选择 等 ) 需要 用 户 来 填写 和 选择 。 另 外 ， 安 妆 完 成 后 ， 用 户 
还 需要 进行 额外 的 个 性 化 设置 ， 如 Office 文 档 的 目 动 保存 功能 的 局 用 等 。 如 果 我 们 所 在 的 企业 有 1000 台 计算 机 都 需要 安装 最 新 
的 Office， 而 应 用 程序 的 安 委 均 由 IT 人 员 或 用 户 手 工 进行 安 丢 ， 那 么 难免 会 造成 应 用 程序 的 安 委 和 设置 不 统一 ，IT 人 员 在 应 用 程 
序 出 问题 后 排除 故障 需要 花费 大 量 的 时 间 。 而 通过 应 用 程序 生命 周期 的 管理 ， 束 可 以 实现 应 用 程序 的 开 友 、 配 置 、 安 痰 、 部 署 、 
升级 等 工作 的 标准 化 ， 如 图 5-2 所 示 。 





印 看 与 官 理 应 用 程序 要 
站 与 打包 


图 5-2 应 用 程序 生命 周期 管理 图 


实现 应 用 程序 打包 的 软件 产品 很 多 ， 比 如 知名 的 InstallShield 软 件 就 可 以 将 软件 打包 成 我 们 熟悉 的 Setup.exe 或 者 .msi 格 
式 。 另 外 ，VMware Horizon 产 品 中 提供 的 ThinApp 组 件 也 提供 了 软件 打包 的 功能 。 


应 用 程序 打包 实现 了 应 用 程序 的 标准 化 ， 但 是 如 果 打 包 的 过 程 不 严 加 控制 ， 也 同样 会 存在 巨大 风险 。 如 打包 的 应 用 程序 如 果 
没有 经 过 严格 广泛 的 测试 惑 推 送 给 所有 的 最 终 用 户 ， 那 么 企业 所 有 的 用 户 都 有 可 能 因此 受到 影响 。 因 此 ， 在 应 用 管理 中 ， 对 应 用 
程序 的 测试 、 质 量 评估 工作 不 容 小 虎 。 


如 表 5-5 所 示 就 是 一 个 标准 化 的 应 用 程序 打包 表格 ， 通 过 严格 执行 这 样 的 操作 流程 ， 才 可 以 控制 好 风险 。 
表 5-5 应 用 程序 打包 信息 表 


| 包 TT 求 


是 否 需 要 创建 新 的 应 用 程序 包 是 

安 狐 净 忻 位 置 setver'software: 

产品 安装 手册 server/sofhware/Guides 
MDAC 2 

关联 应 用 Net Framework 1.1 


Excel 2003 


中 于 无 


| | | 唱 特 0 和 过 万 


组 件 ; Excel 2003 with SP1 

MSI 文件 : PRO11 .MSI 

标准 安装 

需要 手工 激活 许可 

组 件 : PI SDEK 

MSI 文件 : PISDK MS] 

前 信行 : ALLUSERS=] PI SERVER=SERVERD] PI TYPE=3 PI PORT=5450 PI USER=piunser INSTALLDIR="E:\Program 
Files'\PIPC" KEEPATL71=] 

组 件 ，PI Process Book 

MSI 文件 ，PROCESSBOOK MSI 

配置 文件 ，PROCESSBOOKE NMST 

首 令 行 : ALLUSERS=1 

组 件 : SVG 

MSI 文件 ，SVG.MSI 

名 置 文件 : SVG.MST. 

节令 行 : 4&LLUSERS=1 

组 件 ，EI Datalink 

MSI 文件 ，EIDL.MSI 

前 信行: ALLUSERS=1 

打包 蛙 果 


有， 一 上 和 
| ] 世 DN, se 9 J 有 
{站 首 VServen\ThinApp Package' 


应 用 程序 的 部 署 需 要 经 过 严格 测试 才 可 以 被 推送 到 用 尸 端 设备 上 。 如 图 5-3 所 示 为 应 用 打包 完成 后 的 测试 工作 ， 建 议 使 用 分 
步 的 万 式 在 不 同 的 用 户 集合 〈 即 不 同 的 用 户 按 功 能 、 地 理 位 置 等 属性 放 在 同一 个 容器 中 ) 中 进行 测试 。 而 且 在 用 尸 的 数量 上 要 逐 
步 增 加 ， 通 过 功能 和 用 尸 接 受 度 的 测试 之 后 ， 才 可 以 将 确定 没有 问题 的 应 用 程序 推送 给 所 有 的 用 尸 。 只 有 通过 这 种 万 式 才 可 以 避 
免 出 现 将 有 问题 的 应 用 程序 推送 到 所 有 桌面 ， 导 致 大 面积 的 应 用 程序 不 可 用 问题 的 友 生 。 


上 T 人 员 目 测试 


大 规模 生 广 用 户 小 规模 
推送 轿 。 功 能 测试 


用 户 大 规模 
功能 测试 





图 5-3 ”应 用 程序 测试 流程 


另外 ， 推 送 应 用 程序 时 还 需要 考虑 灾难 恢复 方案 ， 当 推送 出 去 的 应 用 程序 出 现 问题 导致 用 户 不 能 继续 工作 时 ， 需 要 提供 一 个 
备用 的 方式 允许 用 户 继续 使 用 之 前 版 本 的 软件 ， 这 也 是 IT 管理 员 在 应 用 程序 管理 中 需要 考虑 的 一 个 因素 。 这 类 的 灾难 恢复 方案 一 
般 是 在 应 用 推送 开始 前 先进 行 系统 的 备份 ， 当 应 用 推送 后 不 可 用 时 可 以 回 浴 到 应 用 部 署 前 的 状态 。 在 VMware Horizon 系 统 
中 ， 系 统管 理 员 可 以 使 用 View Composer 的 Recompose ( 重 构 ) 功能 来 做 这 个 回 滩 操 作 。 在 PC 环境 里 ， 像 Symantec 的 Altiris 
系统 管理 软件 就 可 以 和 Symantec BESR Desktop 备 份 软件 配合 工作 ， 在 软件 安装 之 前 先进 行 系统 的 备份 ， 在 出 现 故 障 时 管理 员 
将 系统 还 原 到 软件 安装 前 的 状态 。 


1.ThinApp 对 于 应 用 程序 管理 作用 


ThinApp 打 包 应 用 除了 可 以 实现 应 用 程序 的 标准 化 管理 之 外 ， 还 可 以 提供 很 多 附属 功能 。 这 些 附属 的 功能 将 ThinApp 与 传统 
的 应 用 程序 打包 和 分 友 工 具 进行 了 区 分 。 


(1) 允许 用 尸 使 用 普通 用 尸 权 限 访 问 各 种 应 用 程序 


很 多 的 应 用 程序 在 开发 时 没有 考虑 域 环境 和 权限 管理 ， 往 往 需 要 有 Windows 系 统 内 置 的 Power User 甚 至 是 Administrator 
权限 才 可 以 使 用 ， 在 域 环境 里 ， 这 种 情况 会 导致 系统 变 得 十 分 不 安全 。 以 往 要 解决 这 样 的 问题 往往 需要 应 用 程序 开 上 及 商 进行 代码 
修改 ， 或 者 上 T 管 理 员 找到 对 应 需要 高 权限 的 文件 夹 、 文 件 及 注册 表 位 置 进行 权限 的 手工 调整 。 但 是 ， 当 使 用 ThinApp 对 这 类 应 用 
程序 进行 封装 后 ， 应 用 程序 只 需要 使 用 普通 Domain Users 权 限 就 可 以 使 用 ， 这 得 益 于 ThinApp 的 VOS (虚拟 操作 系统 ) 功能 对 
应 用 程序 的 文件 、 注 册 表 操作 进行 了 拦截 ， 并 在 ThinApp 应 用 程序 的 沙 盒 中 完成 这 些 文 件 和 注册 表 操 作 。 


(2) 统一 实现 对 非 标 准 化 存放 配置 文件 的 应 用 程序 进行 管理 


在 域 环境 里 ， 如 果 希 望 实现 应 用 程序 配置 文件 的 重 定向 ,需要 将 配置 文件 保存 在 用 户 的 配置 文件 目录 中 ， 如 系统 环境 变 
量 %Userprofile% 目 录 。 但 是 很 多 的 应 用 程序 在 设计 时 并 没有 考虑 到 多 用 户 情况 ， 往 往 会 将 应 用 程序 配置 文件 直接 保存 在 应 用 程 
序 安 交 目录 里 ， 在 域 环境 的 管理 模式 下 ， 间 题 束 变 得 突出 。 使 用 ThinApp 封 六 应 用 程序 ， 可 以 允许 管理 员 将 对 ThinApp 应 用 程序 
的 修改 保存 到 用 户 的 配置 文件 目录 中 进行 集中 存储 ， 以 实现 用 户 在 任何 的 PC 或 虚拟 桌面 上 登录 时 都 可 以 得 到 一 致 的 应 用 配置 。 


(3) 软件 可 以 免 安 六 运行 在 任何 的 Windows 环 境 中 


ThinApp 打 包 应 用 以 EXE 文 件 格式 存储 ， 与 其 他 同类 的 应 用 程序 虚拟 化 打包 技术 不 同 ，ThinApp 不 需要 额外 安装 应 用 程序 运 
行 环境 就 可 以 运行 。 用 户 甚 至 可 以 把 文件 存储 在 USB 存 储 器 、 网 络 共 享 服务 器 等 介质 中 来 运行 。 另 外 ， 管 理 员 也 可 以 通过 脚本 的 
方式 进行 ThinApp 软 件 包 的 快速 推送 ， 而 不 管 是 在 物理 环境 中 还 是 在 虚拟 化 环境 中 。 


(4) 实现 应 程序 之 间 的 兼容 性 隔离 


不 同 版 本 的 同一 应 用 程序 在 同一 个 系统 中 运行 时 可 能 会 出 现 兼 容 性 问题 ， 如 在 一 个 Windows 系 统 里 不 允许 安 丢 多 个 不 同 版 
本 的 IE 浏 览 器 。 另 外 很 多 的 客户 端 应 用 程序 在 Windows 桌 面 系统 上 开发 ， 不 能 安装 、 运 行 在 服务 器 版 本 的 操作 系统 之 上 ， 而 通 
过 ThinApp 封 六 束 可 以 将 之 前 不 能 运行 在 服务 器 操作 系统 之 上 的 应 用 移植 到 服务 器 系统 之 上 (当然 ，ThinApp 不 能 保证 所 有 的 应 
用 程序 都 可 以 通过 这 个 方法 来 移植 ， 这 与 应 用 程序 对 操作 系统 的 依赖 程度 有 关系 ) ， 这 对 于 将 软件 运行 在 RDS 拧 面 或 应 用 环境 中 
的 应 用 具有 重要 作用 。 


通过 ThinApp 打 包 可 实现 将 多 个 不 同 版 本 的 1E 浏 览 器 在 同一 个 Windows XP 虚拟 桌面 中 运行 ， 如 图 5-4 所 示 。 
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图 5-4 在 同一 个 虚拟 桌面 中 运行 多 个 浏览 器 版 本 
2.ThinApp 对 应 用 程序 的 支持 和 限制 


ThinApp 打 包 应 用 程序 有 很 多 优势 ， 但 也 正 是 因为 其 是 通过 阔 盒 技术 来 运行 应 用 程序 ， 所 以 不 可 避免 ,一 些 应 用 程序 不 能 被 


ThinApp 支 持 。ThinApp 打 包 的 应 用 程序 的 运行 原理 如 图 5-5 所 示 。 
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图 5-5 ThinApp 打包 应 用 程序 运行 原理 


因此 我 们 有 必要 介绍 一 下 ThinApp 对 应 用 程序 的 要 求 ， 只 有 了 解 了 这 些 限制 约束 ， 企 业 IT 人 员 才 可 以 做 到 对 应 用 程序 的 管理 
有 的 放 矢 。 当 ThinApp 不 能 完成 某 个 应 用 程序 的 封 太 时 ， 可 以 选择 其 他 的 应 用 程序 分 友 方 式 来 进行 应 用 程序 的 分 友 。 


1) 以 下 软件 不 能 被 封 沪 。 


. 需要 安装 内 核 模式 设备 驱动 的 应 用 程序 。 


Os ODBC 数 据 库 驱动 是 非 内 核 模 式 驱 动 ， 可 以 被 ThinApp 支 持 。 

需要 与 操作 系统 底层 进行 交互 的 应 用 程序 ， 如 防 病 毒 软件 、 防 火 墙 软件 、 磁 盘 管理 软件 和 VPN 客 户 端 。 
“ 扫描 仪 和 打印 机 驱动。 

2) 包含 以 下 类 型 文件 的 应 用 程序 在 封装 时 可 能 会 受到 功能 限制 ， 不 建议 打包 。 

设备 驱动 

: 内 核 集成 

- DCOM 服 务 


- 用 全 局 钩子 (Hook) 的 库 文件 


5.2.2 ”应 用 发 布 与 虚拟 桌面 的 集成 


应 用 发 布 技术 也 是 一 种 桌面 虚拟 化 的 技术 形态 ，RDS 应 用 (Horizon View 中 提供 的 应 用 发 布 功能 的 统称 ) 可 以 与 虚拟 桌面 
进行 集成 。 如 企业 希望 通过 桌面 虚拟 化 提供 标准 化 的 Windows 桌 面 镜像 ， 但 是 应 用 程序 的 供应 由 应 用 发 布 功能 来 实现 。 通 过 在 
虚拟 泉 面 中 安 准 Horizon View 客 尸 端 ， 将 管理 员 友 布 的 虚拟 化 应 用 友 布 到 虚拟 桌面 上 上， 就 可 以 完成 虚拟 桌面 和 虚拟 应 用 的 集 
成 。 如 图 5-6 所 示 ， 虚 拟 桌 面 中 的 Word 应 用 程序 是 由 Horizon View 提 供 的 RDS 应 用 发 布 功能 提供 的 。 
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图 5-6 ”集成 RDS 应 用 到 虚拟 桌面 中 


除了 可 以 将 RDs 应 用 与 虚拟 桌面 进行 集成 以 外 ， 管 理 员 还 可 以 将 ThinApp 应 用 以 及 在 父 镜 像 中 安 委 的 应 用 与 虚拟 桌面 进行 集 


应 用 友 布 技术 本 身 也 有 一 些 技术 限制 ， 并 不 是 所 有 的 应 用 程序 都 可 以 在 RDS 主 机 上 成 功 运 行 的 。 如 需要 绑 定 IP 或 MAC 地 址 
的 应 用 程序 ， 在 朱 面 虚拟 化 环境 中 需要 进行 适应 或 修改 才 可 以 使 用 ， 对 于 这 种 类 型 的 应 用 ， 目 前 可 行 的 方案 包括 对 RDS 主 机 的 IP 
地 址 和 Mac 地 址 修改 成 乙 前 绑 定 的 I!P 和 MAC 信 息 。 或 者 要 求 应 用 程序 开 上 友 商 对 代码 进行 修改 ， 解 决 |P 和 MAC 地 址 的 限制 ， 以 适 
应 虚拟 化 的 要 求 。 


对 于 一 些 只 能 用 单 进程 方式 运行 的 应 用 程序 ， 如 果 希 望 在 一 个 应 用 发 布 服 务 器 上 同时 接受 多 个 用 户 的 访问 ， 目 前 唯一 的 方法 
是 通过 应 用 程序 开发 商 来 修改 代码 来 解决 。 否 则 如 果 企 业 中 有 大 量 的 用 户 要 访问 这 样 的 应 用 程序 ， 只 能 依靠 安装 大 量 的 应 用 发 布 
服务 器 来 构建 服务 器 场 (Server Farm) 的 方式 来 解决 ， 这 在 无 形 中 增加 了 管理 的 复杂 性 和 建设 成 本 。 


5.2.3 ”应 用 程序 对 俊 源 的 要 求 


在 应 用 程序 评估 时 ， 还 需要 考虑 应 用 程序 对 网 络 、 外 设 、 计 算 机 资源 的 要 求 。 在 应 用 程序 迁移 到 虚拟 化 乙 前 需要 进行 这 些 要 
求 的 识别 ， 以 确保 虚拟 化 可 以 满足 这 些 应 用 程序 的 要 求 。 


1. 扣 面 对 系统 资源 的 占用 


应 用 程序 对 计算 机 资源 占用 情况 各 不 相同 ， 有 的 应 用 需要 占用 较 高 的 CPU 人 资源 ， 而 有 的 则 需要 占用 较 多 的 内 存 资 源 。 有 的 IT 
人 员 可 能 会 周 得 ， 在 服务 器 上 运行 服务 器 操作 系统 都 没有 问题 ， 运 行 桌 面 系统 和 应 用 应 该 是 绰绰有余 。 其 实 不 然 ， 服 务 器 操作 系 
统一 般 都 以 后 台 服 务 的 方式 来 运行 应 用 程序 ， 而 桌面 系统 和 应 用 往往 需要 进行 实时 的 用 尸 交 互 ， 这 决定 了 提 面 虚拟 化 的 性 能 


用 尸 在 使 用 物理 PC 时 ， 计 算 机 硬件 资源 一 般 不 会 成 为 性 能 的 尊 贷 ， 这 其 中 非常 大 的 一 个 原因 是 企业 在 应 用 程序 开 友 测试 阶 


段 ， 已 经 将 应 用 程序 任 PC 上 做 过 性 能 验证 ， 确 保 PC 可 以 满足 应 用 程序 对 性 能 的 要 求 。 而 当 将 物理 PC 上 的 应 用 程序 迁移 到 虚拟 化 
环境 时 ， 对 资源 比较 敏感 的 应 用 程序 在 虚拟 化 环境 中 束 可 能 会 遇 到 困难 。 因 为 在 使 用 PC 时 ， 操 作 系 统 和 硬件 资源 会 被 单一 用 户 
完全 独占 。 而 在 虚拟 化 的 环境 中 ， 多 个 用 户 、 多 个 操作 系统 (由 多 个 虚拟 机 实例 来 提供 ) 共用 同一 个 物理 服务 器 上 的 计算 、 人 存储 
和 网 络 资 源 。 


因此 ,我 们 有 必要 对 应 用 程序 的 资源 占用 情况 进行 了 解 和 统计 。 软 件 供应 商 一 般 在 支持 文档 中 提供 目 家 的 应 用 程序 资源 占用 
情况 的 数据 ， 可 以 供 我 们 在 做 提 面 虚拟 化 应 用 程序 评估 时 使 用 。 对 于 一 些 没 有 性 能 数据 可 以 直接 供 参 考 的 应 用 程序 ，IT 人 员 可 以 
通过 Windows 性 能 监视 器 工具 来 手工 进行 收集 统计 。 


在 收集 梨 面 的 资源 占用 情况 时 ， 可 以 使 用 如 表 5-6 所 示 的 性 能 监视 器 的 指标 进行 查看。 通过 以 下 的 指标 ， 可 以 查看 到 提 面 整 
体 占用 的 磁盘 、 内 存 、 网 络 、CPU 等 数据 。 


表 5-6 ” 采 面 性 能 调查 


资源 评估 参数 
CPU 利用 从 Processor:% Process Time 
9 用 内 存 容 量 Memory: Available in Megabytes 


NE Physical Disk: Bytes Transferred/Sec 
隧 枢 存 吐 量 皮 IOPS 
Physical Disk: Transfers/Sec 


网 络 太 韦 Network Interface: Bytes Transferred/sec 


对 于 应 用 程序 对 资源 的 占用 情况 ， 我 们 也 可 以 通过 “性 能 监视 器 ”， 并 使 用 表 5-6 中 的 指标 来 进行 统计 ， 如 图 5-7 所 示 。 


作 [AI ” 音 吾 [V] 窗口 (W) 和 需 助 (H) 
名 时 | 方 国 | 上 日 品 | 日 到 
司 性能 
<“ 总 旦 机 I 只 
图 性 3E& 视 癌 
局 数据 收集 器 俯 
站 操守 





可 用 计 妆 器 : 么 咱 Ji 计 下 器 总 ) 
| 计 妆 室 


起 计 肯 机 选择 计数 如 四] 























二 号 示 指 运 00 

% User Time VpxClient  --- DCe55 WAGENTWINT--0 

% Prmleged Time VpxClient  --- WAGENTWIN7--0 

~ Virtual Bytes Peak VpxClient --- OCESS WAGENTWINT7--0 
.Virtual Bytes VpxClient  --- s WAGENTWIN7--0 

Poge Foults/sec VpxClient -一 ce55 WAGENTWIN7--0 

).0000. Worlong Set Peak VpxClient --- WAGENTWIN7--0 
Worling Set VpxClient --- 5 WAGENTWIN7--0 

.. Page File Bytes Peak VpxClient  --- s WAGENTWINT7--0 

















图 5-7 通过 “性 能 监视 器 ”监控 应 用 程序 对 资源 的 要 求 


手工 的 方式 适合 应 用 程序 较 少 、 用 尸 规 模 不 大 的 环境 。 但 是 手工 收集 的 方式 也 有 一 些 浆 端 ， 一 是 如 果 用 户 数 量 巨 大 ， 手 工 收 
集 需要 占用 大 量 的 人 工 和 时 | 间 ; 二 是 手工 的 方式 无 法 应 用 于 频繁 变化 的 桌面 环境 。 因 此 ， 建 议 企业 使 用 VMware 提 供 的 Systrack 


桌面 评估 服务 来 实现 自动 化 的 数据 收集 。 


2. 应 用 程序 对 网 络 的 要 求 


在 企业 环境 里 ， 因 为 协同 合作 、 数 据 共 享 的 需要 ， 绝 大 多 数 的 应 用 程序 都 依赖 网 络 才 可 以 工作 ， 比 如 我 们 熟悉 的 CRM/ERP 
类 的 企业 应 用 。 在 没有 网络 连接 的 情况 下 ， 应 用 程序 无 法 实现 用 户 登 录 、 数 据 查 询 、 数 据 录 入 等 操作 。 当 然 也 不 排除 一 些 应 用 程 
序 在 开 友 时 提供 了 离线 缓存 的 功能 。 即 在 应 用 程序 客 尸 端 本 地 也 使 用 小 型 数据 库 ， 在 有 网 络 时 ， 与 中 心 的 数据 库 中 关键 的 数据 表 
进行 同步 ， 在 没有 网 络 时 使 用 本 地 的 数据 库 进 行业 务 交 易 。 如 很 多 零售 行业 的 POS 机 系统 束 提 供 这 样 的 离线 使 用 功能 ， 在 有 网络 
的 时 候 将 商品 的 SKU (产品 编号 ) 、 条 码 、 价 格 等 信息 进行 本 地 缓存 ， 在 没有 网 络 的 时 候 售货员 也 可 以 继续 销售 商品 ， 当 网 络 恢 
复 后 ，POS 应 用 程序 客 尸 端 会 目 动 地 将 销售 数据 回 传 到 中 心服 务 器 疾 进 行 数据 ; 忌 。 


如 果 一 个 应 用 程序 完全 依赖 网 络 才 可 以 工作 ， 那 么 从 PC 转移 到 桌面 虚拟 化 的 环境 时 ， 这 类 应 用 程序 的 使 用 与 没有 虚拟 化 之 
前 几乎 没有 区 别 。 因 为 与 这 些 依赖 网 络 连 接 的 应 用 程序 一 样 ， 桌 面 虚 拟 化 系统 也 同样 需要 有 实时 、 可 靠 的 网 络 作 为 支持 条 件 。 


但 是 ， 很 多 应 用 程序 对 网 络 并 没有 要 求 ， 或 者 在 没有 网 络 连接 的 情况 下 也 可 以 工作 (如 我 们 前 面 提 到 的 零售 POS 机 系统 ) 。 
像 我 们 日 常 使 用 的 Microsoft Word 办 公 软 件 ， 在 没有 网 络 的 情况 下 ， 用 尸 的 工作 不 会 受到 丝毫 影响 。 


对 于 像 Office 这 类 的 生产 效率 应 用 程序 在 进行 评 佑 时， 需要 特别 地 考量 。 一 是 因为 用 户 的 使 用 频次 很 局， 对 啊 应 速度 很 敏 
感 ; 二 是 用 户 对 这 类 应 用 程序 的 可 用 性 也 有 比较 遍 的 要 求 。 如 果 网 络 条 件 不 佳 ， 在 虚拟 时 面 或 应 用 上 使 用 Office 这 类 用 户 频 每 录 
入 的 应 用 程序 时 的 用 户 体 验 残 会 难以 让 终端 用 户 感 到 满意 。 


另外 ， 用 尸 使 用 应 用 程序 的 习惯 对 桌面 虚拟 化 项 目 也 会 有 影响 。 举 例 来 说 ， 用 户 在 PC 上 使 用 SAP ERP 应 用 程序 时 ， 如 果 网 
络 突然 中 断 ， 用 户 会 比较 目 然 地 知道 工作 不 能 继续 。 同 时 ， 用 户 也 知道 Office 办 公 软 件 不 会 因为 网 络 中 断 而 对 当前 正在 进行 的 文 
档 工作 造成 中 断 。 因 此 ， 最 终 用 户 在 使 用 桌面 虚拟 化 技术 之 前 ， 需 要 对 桌面 虚拟 化 技术 有 一 定 的 认 知 。 这 万 面 的 工作 ， 需 要 在 用 
尸 培 训 时 重点 解决 。 


3. 应 用 程序 对 存储 的 要 求 


应 用 程序 对 存储 的 要 求 也 各 不 相同 ， 我 们 以 Microsoft Outlook 为 例 来 介绍 。 在 物理 环境 中 ，Outlook 一 般 会 使 用 完全 下 载 
模式 来 读 取 电 子 邮件 ， 在 没有 网 络 连接 时 ， 用 户 仍然 可 以 访问 本 地 的 电子 邮件 等 信息 。Outlook 会 在 用 户 PC 本 地 保存 PST 文 件 的 
方式 来 保存 这 些 电 子 邮件 。 


但 是 在 虚拟 化 环境 里 ， 用 户 的 数据 一 般 通过 文件 夹 重 定 向 和 漫游 配置 文件 功能 重 定向 到 数据 中 心 的 文件 服务 器 (CIFS 共 
享 ) 中 ， 每 个 用 户 都 有 一 个 网 络 共享 的 空间 来 存放 个 人 数据 ， 如 Word 文 档 等 。 但 是 Outlook PsT 文 件 一 般 会 比较 大 ， 如 果 放 在 
网 络 共 训 上， 用 户 的 读 取 速度 将 受到 很 大 的 影响 。 因 此 ， 微 软 不 建议 用 户 将 PsT 文 件 保 存在 网 络 共享 上 。 对 于 像 Outlook 这 样 对 
磁盘 有 特殊 要 求 的 应 用 程序 ， 目 前 VMware 提供 以 下 两 种 支持 方法 : 


1) 微软 Exchange 邮 件 系统 提供 了 对 邮件 的 缓 仓 模式 ， 即 电子 邮件 并 不 真正 下 载 到 客户 闯 本 地 ， 而 是 仅 下 载 一 个 索引 ， 用 
尸 在 使 用 邮件 功能 时 ， 需 要 有 网络 才 可 以 访问 。 这 种 模式 在 PC 环境 中 ， 非 常 适合 在 企业 内 网 里 使 用 ， 因 为 PC 与 数据 中 心 的 网 络 
连接 是 可 以 保证 的 。 同 理 ， 这 种 模式 也 完全 适合 虚拟 化 环境 ， 因 为 虚拟 化 环境 部 署 在 数据 中 心 ， 与 邮件 服务 器 的 网 络 条 件 甚 至 可 
能 要 比 PC 连 接 邮件 服务 器 更 好 。 


2) 如 果 用 尸 仍然 希望 使 用 PST 的 方式 来 存放 离线 邮件 ， 那 么 可 以 使 用 Horizon View 系 统 中 提供 的 永久 磁盘 功能 ， 将 用 户 的 
PsT 文 件 仓 放 在 虚拟 磁盘 中 (永久 磁盘 是 一 个 VMDK 磁 盘 ) 。 


5.3 ”安全 方案 评估 


在 物理 PC 环境 中 ， 安 全 软件 技术 已 经 经 过 几 十 年 的 友 展 ， 无 论 是 在 功能 方面 ， 还 是 拉 术 架构 本 身 都 已 经 非常 成 熟 。 但 是 随 
着 虚拟 化 拉 术 的 引入 ， 对 安全 软件 也 提出 了 新 的 要 求 和 挑战 。 


5.3.1 ” 防 病 毒 管理 


很 多 用 尸 都 有 过 类 似 的 疑惑 : 在 一 个 隔离 的 虚拟 化 环境 中 是 否 有 必要 继续 像 使 用 PC 一 样 安 委 防 病毒 软件 。 在 虚拟 化 环境 
中 ， 当 桌面 被 病毒 入 侵 时 可 能 会 损坏 文件 ， 因 此 IT 人 员 仍 然 需要 为 虚拟 桌面 进行 防 病毒 保护 。 但 是 ， 浮 动 桌面 闻 与 固定 桌面 闻 相 
比 有 一 个 明显 的 优势 ， 就 是 可 以 更 方便 地 对 病毒 感染 进行 补救 : 在 病毒 爆发 或 桌面 发 生 安全 违规 时 ， 通 过 在 桌面 池 属 性 中 配 
置 “ 在 注销 或 重新 引导 时 刷新 ”选项 ， 可 以 将 浮动 桌面 恢复 到 原始 状态 。 


另外 ， 无 论 是 在 虚拟 化 环境 还 是 传统 物理 桌面 环境 ， 用 己 上 自身 创造 的 数据 都 需要 通过 某 种 方式 传递 到 其 他 的 人 员 、 组 织 或 部 
门 。 在 这 个 传输 的 过 程 中 ， 因 为 一 定 会 和 外 界 (这 里 我 们 暂且 将 非 虚拟 化 环境 称 为 外 界 ， 以 万 便 行 广 ) 交互 ， 束 有 可 能 引入 安全 
风险 。 另 外 ， 企 业 在 虚拟 化 环境 里 还 需要 使 用 第 三 方 应 用 程序 ， 这 些 软 件 在 安 六 之 前 也 需要 经 过 安全 检查 才 可 以 确保 安全 性 ， 然 
后 在 企业 环境 中 推广 使 用 。 


将 为 物理 环境 设计 的 传统 防 病毒 软件 直接 安 沪 在 虚拟 化 环境 里 ， 技 术 本 身 是 可 行 的 。 但 是 ， 从 性 能 和 效率 的 角度 上 来 看 ， 要 
比 使 用 专 为 虚拟 化 设计 的 防 病毒 软件 要 差 。 因 为 ， 防 病毒 软件 本 身 是 一 个 对 资源 占用 很 高 的 系统 级 软件 。 虚 拟 化 环境 中 涉及 多 用 
尸 共 享 、 多 虚拟 机 同时 运行 等 机 制 ， 对 资源 的 抢占 将 会 影响 整个 虚拟 化 环境 的 使 用 。 如 图 5-8 所 示 ， 在 ESXi 主 机 上 运行 的 所 有 虚 
拟 桌 面 都 需要 安 六 防 病毒 软件 代理 ， 在 防 病毒 软件 统一 进行 防 病 毒 但 杀 和 病毒 定义 库 升 级 时 会 对 ESXi 主 机 的 CPU 和 存储 I/O 产 生 
很 大 的 影响 。 


为 此 ， 虚 拟 化 厂商 VMware 和 防 病毒 软件 厂商 合作 ， 推 出 了 vShield Endpoint 免 加 载 防 病毒 的 方案 ， 来 解决 在 虚拟 化 环境 中 
的 防 病毒 安全 问题 。 如 图 5-9 所 示 ， 通 过 vShield Endpoint 方 陈 不 再 需要 企 每 个 虚拟 机 中 安 妆 防 病毒 软件 ， 而 是 通过 专用 的 防 病 
毒 虚 拟 机 来 对 整个 服务 器 上 的 所 有 虚拟 机 进行 安全 防护 。 


目前 ,支持 vShield Endpoint 万 式 进行 防 病毒 保护 的 厂商 有 瑞星 、 趋 势 、 卡 巴 斯 基 等 。 企 业 可 以 根据 目 己 的 安全 标准 和 偏好 
来 选择 适合 的 防 病毒 软件 厂商 和 产品 。 


对 于 那些 已 经 采购 防 病毒 软件 许可 、 不 希望 在 虚拟 化 环境 中 重复 对 防 病毒 软件 进行 投资 的 企业 ， 仍 然 可 以 使 用 传统 的 防 病毒 
软件 进行 安全 防护 。 不 过 在 防 病毒 软件 的 配置 上 需要 针对 虚拟 化 进行 一 些 优化 调整 才 可 以 更 好 地 在 虚拟 化 环境 中 工作 。 





图 5-8 ”传统 防 病 毒 软件 在 虚拟 采 面 中 的 部 署 方 式 
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图 5-9 ”使 用 VMware vShield Endpoint 的 Hotizon 庶 拟 桌 面 环境 


比较 典型 的 方法 是 采用 随机 或 交错 的 扫 摘 调度 方式 以 及 配置 病毒 扫 摘 程序 排除 列表 ， 来 排除 View Agent 相 天 进程 和 日 志文 
件 目 录 ， 以 降低 对 整个 服务 器 和 虚拟 桌面 的 性 能 影响 。 


5.3.2 ”网 络 防火 墙 


传统 的 防火 墙 设备 或 软件 防火 墙 ， 在 设计 时 大 多 是 按照 IP、MAC 地 址 来 划分 安全 域 的 ， 如 果 企 业 的 桌面 环境 规模 大 、 复 杂 
度 高 ， 那 么 防火 墙 的 管理 的 工作 量 和 复杂 度 也 会 因此 上 升 。 通 过 虚拟 化 防火 墙 产 品 ， 可 以 将 vCenter 中 的 对 象 ， 如 虚拟 机 、 虚 拟 
机 组 (vAPP) 、 主 机 、 资 源 池 、 集 群 来 作为 防火 墙 的 源 或 目标 对 象 。 虚 拟 化 防火 墙 方案 如 VMware NSX 网 络 安 全 软件 束 可 以 支 
持 上 述 的 功能 。 如 图 5-10 所 示 ， 通 过 NSX 提 供 的 防火 墙 功能 ， 可 以 在 vSphere 控 制 台 上 直接 进行 防火 墙 规 划 的 设 定 。 
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图 5-10 ”VMware 防火 墙 控制 台 
5.3.3 ”外 连 设备 管理 


在 PC 环境 里 ， 企 业 IT 部 门 为 了 防止 用 户 私自 连接 外 设 ， 如 USB 存 储 设备 、3G 上 网 卡 等 方式 ， 而 导致 企业 数据 的 泄露 ,一般 
会 使 用 第 三 方 的 安全 管理 软件 来 实现 外 联 设备 的 管理 ， 如 DeviceLock 等 软件 瓯 可 以 实现 外 联 设 备 的 安全 管理 。 


在 Horizon 产 品 中 ， 也 提供 了 外 设 省 理 的 功能 ， 管 理 员 可 以 通过 设 定 策 略 来 全 局 启用 或 禁用 USB 功 能 ， 也 可 以 针对 桌面 池 或 
用 户 来 设置 USB 和 存储 的 规则 。 如 图 5-11 所 示 ， 省 理 员 针对 整个 桌面 池 设 置 USB 的 访问 策略 ， 对 所 有 用 尸 访 问 虚拟 朱 面 时 均 禁 
USB 功 能 。 





图 5-11 针对 桌面 池 禁 用 USB 功 能 


全 局 打开 、 关 闭 或 者 对 用 户 单独 打开 、 关 闭 USB 功 能 ， 的 确 可 以 实现 安全 性 上 的 保护 ， 但 是 在 企业 的 生产 过 程 中 ， 可 能 仓 企 
允许 部 分 USB 设 备 可 用 ， 但 是 对 其 他 设备 要 禁用 的 情况 ， 如 人 允许 使 用 USB 的 智能 卡 ， 但 是 不 允许 使 用 USB 存 储 设备 。 通 过 View 
Agent 的 组 策略 丈 可 以 实现 这 样 的 要 求 ， 如 图 5-12 所 示 。 
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天 于 USB 设 备 安 全 管理 的 更 多 
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5.3.4 ”网 络 准 入 控制 


MA 


很 多 企业 通过 使 用 网 络 准 入 控制 (Network Access Control， 
满足 企业 设 定 的 安全 要 求 ， 如 未 安 妆 企业 要 求 的 防 病毒 软件 、 未 加 入 企业 的 域 环 境 等 ，NAC 会 与 网 


样 的 设备 连接 到 企业 的 网 络 环境 。 


数据 中 心 端 需要 配置 NAC 服 务 器 ， 并 进行 安全 策略 设 定 ， 以 及 与 网 
各 设备 、 问 点 3 个 角色 的 配合 ， 实 现 设 备 的 网 络 准 入 管理 。 


NAC 客 户 问 软件 。 


网 络 准 入 技术 通 


过 服务 器 、y 


过 IEEE 802.1X 技 术 与 网 
天 的 安全 信息 时 (如 没有 安 六 NAC 代理 软件 则 没有 办 法 将 相关 的 信息 传送 
络 上 进行 隔离 ， 如 图 5-13 所 示 。 
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图 5-12 ”USB 组 策略 设 定 


NAC) 技术 进行 用 刻 3 


名 交换 机 配合 使 用 。 当 NAC 服 务 器 友 现 终端 设备 不 能 
关 到 服务 器 上 ) ， 融 会 通过 网 络 交 
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绍 ， 可 以 访问 由 VMware 发 布 的 USB Device Redirection、Configuration and Usage 


着 设 备 的 准 入 管理 。 如 果 入 网 的 设备 不 
名 交换 机 联动 ， 目 动 阻止 这 


各 交换 机 的 联动 设置 。 而 在 PC 端 上 ， 则 需要 安装 相应 的 


安全 要 求 或 者 没有 提供 相 
换 机 将 用 户 设 备 从 网 
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NAC 服 务 器 
图 5-13 ”NAC 网 络 示意 图 
对 于 瘦 客 户 机 、 零 客户 机 的 设备 是 否 需要 纳入 NAC 的 管理 ， 也 是 很 多 企业 面临 的 一 个 问题 。 


大 部 分 的 网 络 设 备 都 已 经 支持 802.1x 的 管理 ， 并 允许 安 沪 相应 的 NAC 客 尸 端 。 但 是 ， 像 零 客 尸 机 这 样 的 设备 ， 并 不 允许 用 
户 安 疼 任 何 的 应 用 ， 所 以 没有 办 法 安 半 NAC 三 商 提 供 的 NAC 客 户 闯 软件 。 因 此 ， 在 梨 面 虚拟 化 系统 设计 时 ， 需 要 考虑 果 面 虚拟 
化 系统 的 架构 与 传统 PC 在 这 方面 的 差异 。 


瘦 客 尸 机 的 操作 系统 在 设计 时 已 经 考虑 安全 保护 的 功能 ， 如 提供 了 EWF (Enhanced Write Filter) 写 保护 功能 ， 在 设备 重 
启 后 会 将 用 户 之 前 对 设备 的 配置 和 系统 修改 进行 复位 ， 以 保证 设备 的 安全 。 同 时 ,一 些 瘦 客 己 机 在 出 厂 时 还 预 窒 了 防火 墙 软 件 来 
阻止 安全 攻击 。 


我 们 建议 不 在 瘦 客 尸 机 、 零 客户 端 上 安装 NAC 客 尸 端 ， 而 是 直接 将 这 些 设备 划分 到 专用 的 VLAN 中 ， 并 且 在 防火 墙 规 则 上 与 
PC 等 其 他 设备 进行 区 别 化 对 待 ， 即 只 开放 虚拟 化 系统 需要 的 端口 ， 如 PColP 协 议 工 作 需 要 的 TCP/UDP 4172、TCP 443 端 口 ， 
其 他 非 泉 面 虚拟 化 的 端口 均 不 开放 。 


不 在 这 些 设备 上 安 半 NAC 客 尸 端 ， 有 以 下 几 个 明显 的 好 处 : 


1) 系统 局 动 速度 更 快 。 安 装 了 NAC 客 尸 端 的 设备 ， 因 为 需要 与 网 络 设备 、NAC 服 务 器 进行 沟通 、 认 证 、 安 全 检查 ， 所 以 整 
个 开机 、 登 录 启 动 的 周期 会 比较 长 。 


2) 更 符合 抹 面 虚拟 化 灵活 、 按 需 而 动 的 特 操 。 当 设备 出 现 故 障 时 ， 管 理 员 只 需要 更 换 终 端 设备 ， 并 不 需要 进行 复杂 的 NAC 
配置 束 可 以 马上 工作 ， 降 低 了 管理 员 配 置 的 复杂 度 ， 缩 短 了 用 户 停 机 的 时 间 。 


3) 减少 安全 软件 许可 证 的 成 本 。NAC 系 统 往往 以 端点 数量 来 计算 许可 证 ， 在 建设 桌面 虚拟 化 项 目 时 ,不 需要 额外 米 购 NAC 
系统 的 许可 证 ， 可 以 将 成 本 降 到 最 低 。 


企业 在 采购 瘦 客 户 机 或 零 客户 机 时 ， 可 以 要 求 供应 商 提 供 MAC 地 址 清单 。NAC 软 件 均 支 持 使 用 MAC 地 址 加 入 白 名 单 的 功 
能 ,一 旦 这 些 设备 入 网 ，NAC 会 自动 跳 过 这 些 设备 ， 不 需要 安全 认证 和 检查 ， 束 可 以 联网 工作 。 


另外 ， 一 些 企业 要 求 所 有 的 入 网 设备 都 要 进行 NAC 检 查 ， 但 这 对 于 虚拟 化 环境 来 说 会 有 一 些 问 题 。 在 物理 环境 里 使 用 NAC 
时 ， 需 要 配置 设备 连接 的 交换 机 网 口 为 Access 模 式 ， 但 在 虚拟 化 环境 中 ， 服 务 器 的 上 连 网 口 对 应 的 交换 机 端口 需要 配置 为 Turnk 
模式 。 因 此 ，NAC 在 虚拟 化 环境 不 可 用 。 如 图 5-14 所 示 ， 上 连 网 口 vmnic0、vmnic1 需 要 配置 为 Turnk 模 式 。 
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图 5-14 ”虚拟 机 网 络 


5.3.5 ”主机 安全 审计 软件 


主机 安全 审计 软件 在 很 多 政府 机 构 中 有 应 用 ， 通 过 主机 安全 审计 软件 可 以 记录 用 户 的 数据 输入 输出 行为 ， 并 对 一 些 有 安全 风 
险 的 操作 进行 阻止 ， 另 外 也 可 以 对 文档 进行 加 密 保 护 。 另 外 ， 管 理 员 可 以 批量 地 进行 策略 分 友和 集中 报表 生成 。 这 类 软件 大 多 在 
操作 系统 内 核 层 来 实现 这 些 安全 的 功能 ， 并 对 系统 负载 有 较 大 的 影响 。 如 果 直 接 将 这 类 软件 运行 在 虚拟 化 环境 中 ， 性 能 上 往往 会 
大 打折 扣 ， 用 户 的 使 用 体验 也 会 变 差 。 


另外 一 方面 ， 在 这 些 组 织 的 安全 规范 里 ， 往 往 是 每 一 个 入 网 设备 都 需要 安 闪 相应 的 安全 代理 程序 ， 在 使 用 PC 时 ， 需 要 在 每 
一 个 PC 上 都 安 半 ,但 是 在 引入 虚拟 化 技术 后 ， 是 否 仍 然 有 必要 在 PC 或 瘦 客 尸 机 上 安 半 安全 代理 程序 ?是 否 需 要 在 虚拟 操 面 和 用 
尸 英 设备 上 同时 安 闪 这 些 软件 ?如 果 两 套 系统 中 都 安 北 安全 软件 ， 那 么 安全 管理 员 在 生成 报告 时 如 何在 用 户 终 端 设备 与 虚拟 桌面 
之 间 建 立 对 应 的 映射 天 系 ? 每 个 用 户 都 需要 安装 两 套 安全 软件 ， 安 全 软件 许可 证 的 成 本 问题 如 何 解 决 ?这 些 问题 都 是 传统 的 主机 
安全 审计 软件 转移 到 虚拟 化 环境 中 可 能 会 遇 到 的 。 


对 于 这 类 问题 ， 各 组 织 目 前 并 没有 形成 一 个 统一 的 规范 来 适应 虚拟 化 桌面 环境 的 出 现 ， 但 是 从 IT 系 统 的 从 简 原 则 来 分 析 ， 如 
果 安 全 软件 与 虚拟 化 系统 内 置 的 功能 是 重合 的 ， 且 虚拟 化 产品 提供 的 功能 已 经 可 以 满足 组 织 的 要 求 ， 那 么 残 不 建议 在 虚拟 化 环境 


中 安 北 同 质 化 的 安全 组 件 。 因 为 只 有 这 样 ， 才 可 以 给 用 尸 提 供 最 简化 、 高 效 的 桌面 系统 。 另 外 ， 从 IT 投 入 回报 的 角度 来 分 析 也 是 
最 经 济 的 。 只 有 这 样 构建 出 来 的 IT 系统 ， 才 能 真正 满足 组 织 采 用 桌面 虚拟 化 系统 的 初衷 。 


5.4 “外 设 评估 


在 企业 桌面 环境 里 ， 需 要 使 用 诸如 J 印 机 、USB 存 储 、 摄 像 头 等 外 围 设备 来 提高 企业 的 生产 效率 。 从 传统 桌面 环境 迁移 到 虚 
拟 桌 面 环境 后 ， 外 设 的 调用 方式 也 在 发 生变 化 ， 提 供 稳 定 可 靠 的 外 设 使 用 是 用 尸 对 虚拟 化 系统 最 基本 的 需求 。 因 此 ， 接 下 来 我 们 
会 重点 介绍 在 桌面 虚拟 化 环境 中 的 外 设 接 入 问题 。 


扫 摘 仪 、 高 拍 仪 、 智 能 卡 、USB 人 存储 、 读 卡 器 等 这 些 在 企业 环境 中 比较 普 志 使 用 的 计算 机 外 设 。 


这 些 外 设 一 般 来 说 都 是 专 为 物理 PC 开发 的 ， 大 部 分 的 厂商 并 没有 针对 虚拟 化 环境 做 开发 及 测试 。 在 桌面 虚拟 化 环境 里 ， 因 
为 用 户 使 用 的 操作 系统 及 应 用 程序 均 部 署 在 远程 数据 中 心服 务 器 端 ， 而 外 设 需要 连接 在 用 户 面前 的 终端 设备 上 ， 驱 动 程序 调用 与 
外 设 连接 并 不 在 同一 个 系统 中 ， 而 需要 使 用 网 络 将 驱动 程序 与 设备 进行 远程 连接 。 也 正 是 这 个 原因 ， 一 些 外 设 在 桌面 虚拟 化 的 环 
境 中 可 能 存在 不 兼容 的 情况 。 因 此 ， 在 评估 阶段 ， 对 外 设 信息 的 收集 、 测 试 工作 不 容 忽 视 ， 否 则 会 对 未来 的 桌面 虚拟 化 项 目 带 来 
风险 。 


从 外 设 的 接口 上 来 区 分 ， 目 前 主流 的 外 设 大 多 使 用 USB 接 口 。 捉 口 ( 串 行 接口 的 简称 ) 因为 接口 速率 低 、 不 支持 即 插 即 用 等 
限制 ， 在 企业 新 的 1T 项 目 中 赵 来 越 少 包 使 用 。 再 加 上 计算 机 生产 厂商 逐渐 去 除了 对 串 行 接口 的 文 持 ， 这 进一步 加 剧 了 趾 行 接口 的 
淘汰 。 但 是 不 排除 一 些 企业 在 早期 开发 的 应 用 程序 只 支持 特定 的 串口 外 设 ， 因 此 ， 在 本 节 中 仍 有 必要 对 串口 外 设 的 支持 做 一 些 探 
这。 


5.4.1 USB 设 备 重 定 回 


USB 接 口 因 速率 高 、 技 术 成 就 、 支 持 即 插 即 用 等 特性 ， 已 经 成 为 最 主要 的 外 设 接 口 标准 并 在 企业 中 已 经 有 广泛 使 用 。 


VMware Horizon View 产 品 提 供 了 对 USB 外 设 的 重 定 同 支持 。 理 论 上 ， 只 要 是 USB 接 口 的 外 设 ， 都 可 以 通过 VMware 
Horizon 提 供 的 USB 重 定向 功能 将 USB 设 备 重 定向 到 虚拟 桌面 端 供应 用 程序 使 用 。 如 图 5-15 所 示 ， 用 户 可 以 直接 在 Horizon 
Client 上 进行 本 地 USB 设 备 到 远程 虚拟 环境 的 映射 。 
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图 5-15 ”Horizon Client USB 设 备 重 定向 菜单 


我 们 先 对 VMware Horizon 的 USB 重 定向 技术 做 简要 介绍 ， 如 图 5-16 所 示 。 
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图 5-16 ”USB 重 定向 机 制 


当 用 户 插入 一 个 USB 设 备 到 客户 端 设 备 上 时 ，Horizon Client 会 通过 USB 重 定向 组 件 将 USB 设 备 映射 到 数据 中 心 端的 虚拟 桌 
面 上 ， 并 在 虚拟 泉 面 系 统 中 生成 了 一 个 虚拟 的 USB 设 备 。 虚 拟 朱 面 尊 应 用 程序 对 虚拟 USB 设 备 进行 的 任何 操作 都 会 通过 网 络 传输 
到 用 己 新 的 物理 USB 设 备 上 。 与 直接 使 用 物理 PC 进行 USB 设 备 操 作 相 比 ， 虚 拟 拧 面 方式 因为 中 间 多 了 一 层 网 络 ， 如 果 网 络 本 身 
的 带宽 有 限 、 存 在 网 络 丢 包 、 网 络 延迟 等 不 利 因素 都 会 影响 USB 重 定向 的 使 用 效率 。 另 外 ， 如 果 设 备 需要 频繁 地 进行 读 写 操作 ， 
那么 势必 会 对 网 络 带宽 有 较 高 要 求 ， 这 也 是 一 些 场景 中 USB 外 设 在 虚拟 化 环境 中 性 能 不 佳 的 最 主要 的 原因 。 


为 了 解决 外 设 重 定向 的 难题 ， VMware 还 特别 针对 打印 机 、 图 像 采集 (扫描 仪 、 高 拍 仪 、 摄 像 头 ) 设备 、 语 音 输入 这 些 对 束 
率 和 质量 有 特别 要 求 的 外 设 和 场景 ， 提 供 了 除 USB 重 定向 技术 之 外 的 支持 方法 。 我 们 会 对 这 些 设备 的 重 定向 技术 一 一 介绍 。 


5.4.2 ”串口 设备 重 定向 


串口 设备 在 企业 市 场 上 已 经 逐渐 淘汰 ， 但 是 在 我 国 的 一 些 政 府 和 金融 机 构 里 仍然 还 在 使 用 ， 比 如 我 国 的 金融 机 构 里 还 存在 着 
大 量 的 串口 外 设 。VMware Horizon 针 对 这 些 行业 客 己 的 要 求 ， 专 | 门 提供 了 串口 外 设 重 定向 功能 的 支持 。 


目前 仍然 在 使 用 的 串口 类 的 外 设 主要 包括 刷卡 器 、 读 卡 器 、 密 码 键 盘 、 插 卡 键盘 、 打 印 机 等 ， 如 图 5-17 所 示 。 


刷卡 器 密码 键 硬 皇 卡 键盘 打印 机 





图 5-17 目前 主要 使 用 的 串口 外 设 


捉 口 重 定 同 的 原理 与 USB 重 定 同类 似 ， 如 图 5-18 所 示 。 通 过 将 本 地 的 捉 行 端口 (如 com1、com2) 直接 映射 到 虚拟 果 面 


映 ， 并 在 虚拟 朱 面 端的 应 用 程序 中 调用 映射 的 这 些 串 口号 即 可 使 用 。 





通过 串口 重 定向 映射 到 数据 中 心 的 串口 设备 
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图 5-18 ”串口 重 定向 机 制 


5.4.3 ”打印 机 重 定向 


1. 虚 拟 打印 


对 于 打印 机 的 重 定向 支持 ， 在 虚拟 化 环境 中 可 以 通过 虚拟 打印 组 件 来 完成 。 


VMware Horizon 中 内 置 的 虚拟 打印 组 件 可 以 实现 虚拟 桌面 、 虚 拟 应 用 的 通用 打印 功能 ， 如 图 5-19 所 示 。 








I 

人 
得 

虚拟 打 ee 虚拟 打印 组 件 〈 客 户 端 ) ， 用 于 连接 打印 设备 


图 5-19 ”虚拟 打印 功能 


VMware Horizon 产 品 中 集成 的 虚拟 打印 组 件 是 由 VMware 与 Cortado 公 司 合 作 开 上 友 的 ， 使 用 ThinPrint 组 件 来 完成 。 有 了 
虚拟 打印 技术 ， 用 户 就 不 再 需要 关心 使 用 的 是 什么 接口 的 打印 机 或 打印 方式 (如 网 络 打印 、 直 连 打 印 等 ) ， 另 外 ， 用 户 也 不 需要 
在 虚拟 桌面 或 虚拟 应 用 的 操作 系统 里 安装 各 类 打印 机 的 驱动 。 在 View Agent 端 安装 虚拟 打印 功能 时 ，View Agent 会 自动 安装 一 
个 ThinPrint 通 用 的 打印 机 驱动 来 实现 虚拟 打印 功能 ， 如 图 5-20 所 示 。 
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图 5-20 ”虚拟 打印 映射 图 


客户 病 设 备 上 的 打印 机 会 目 动 映射 到 虚拟 昌 面 背 ， 用 户 在 虚拟 昌 面 或 应 用 上 单 击 “ 打 印 ” 按 钮 时 ， 会 通过 调用 ThinPrint 打 
印 驱动 将 打印 内 容 传输 到 客户 端 本 地 ， 由 客户 端的 ThinPrint 组 件 负 责 内容 演 染 和 输出 打印 内 容 ， 如 图 5-21 所 示 。 






Na 月 Horizon Client 


图 5-21 打印 机 重 定向 示意 图 
在 安 沪 View Agent 和 View client 时， 默认 自动 选择 “虚拟 打印 ”选项 ， 如 图 5-22 所 示 。 
2. 闯 口 重 定向 打印 


在 一 些 金融 机 构 的 应 用 程序 里 ， 并 不 使 用 操作 系统 打 EFjAPI 来 打 FD， 而 是 通过 向 端口 (主要 是 捉 行 接口 打印 机 ) 友 送 所 令 的 
方式 来 打印 的 应 用 程序 。 使 用 这 种 打印 方式 时 就 不 能 使 用 上 面 介绍 的 虚拟 打印 功能 来 完成 ， 而 应 该 通过 端口 (USB/ 捉 口 ) 的 重 
定向 功能 来 实现 打印 机 设备 的 重 定 同 。 


自 定义 安装 
选择 要 安装 的 程序 功能 。 


单 击 以 下 列表 中 的 图 标 ， 重 改 功能 的 安装 方式 。 
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图 5-22 View Agent 安 装 时 默认 选择 “虚拟 打印 ”选项 


3. 共 享 打印 


在 很 多 企业 里 ， 可 能 并 不 直接 将 打印 机 连接 到 用 户 前 端 设备 上 ， 而 是 使 用 打印 服务 器 的 方式 来 进行 统一 的 打印 机 管理 ， 如 图 
3-23 所 示 。 





打印 服务 背 





图 5-23 ”打印 服务 器 架构 


对 于 这 种 情况 ， 可 以 直接 使 用 Windows 打 印 共 享 的 方式 来 实现 ， 所 有 的 虚拟 昌 面 都 连接 到 打印 服务 器 上 进行 网 络 打印 机 的 
连接 ， 用 户 在 使 用 虚拟 梨 面 时 可 以 直接 进行 打印 ， 如 图 5-24 所 示 。 


另外 ， 使 用 这 种 模式 时 ， 可 以 与 VMware 虚拟 打印 组 件 中 提供 的 LBP (基于 位 置 的 打印 ，Location-based Printing) 来 进 
行 打印 。 如 图 5-25 所 示 ， 用 户 在 2 楼 的 设备 上 登录 时 ， 会 自动 将 2 楼 对 应 的 打印 机 映射 到 虚拟 桌面 中 ， 当 用 户 到 3 楼 登录 时 ， 会 自 
动 映射 3 楼 的 打印 机 到 虚拟 提 面 中 。 
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图 5-24 通过 打印 服务 器 方式 在 虚拟 桌面 中 打印 
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3 楼 打印 机 


2 楼 打印 机 


图 5-25 ”基于 位 置 打 印 


5.4.4 ”图 像 采集 设备 重 定向 


1. 使 用 TWAIN 方 式 进 行 重 定 同 


图 像 采 集 设 备 在 政府 、 电 信 、 金 融 等 行业 的 营业 厅 、 政 务 大 厅 里 有 着 广泛 的 应 用 。 另 外 ， 近 几 年 来 ， 速 度 更 快 、 功 能 更 强大 
的 高 扣 仪 设备 逐渐 出 现在 很 多 业务 场景 中 ， 并 有 取代 扫 摘 仪 的 趋势 。 但 是 ， 这 类 图 像 及 集 设备 在 研 友 时 大 多 没有 考虑 虚拟 化 的 环 
境 。 因 此 ， 在 虚拟 化 环境 的 评 佑 阶段， 我们 有 必要 考虑 如 何 将 这 类 设备 重 定向 到 虚拟 桌面 环境 。 扫 摘 仪 和 局 拍 仪 设备 ， 如 图 >- 
26 所 示 。 





图 5-26 ”扫描 仪 及 高 拍 仪 设备 


扫 换 仪 、 高 扣 仪 广 商 在 没有 一 个 通用 标准 的 指导 下 ， 只 能 使 用 目 己 定义 的 标准 来 完成 设备 驱动 和 应 用 接口 的 开 友 ， 这 也 导致 
了 设备 供应 商 不 得 不 针对 客户 的 应 用 程序 进行 定制 开 友 的 工作 。 在 这 种 情况 下 ，TWAIN 标 准 应 运 而 生 ， 它 在 应 用 程序 和 图 像 采 
集 设备 (如 高 扣 仪 、 扫 摘 仪 ) 之 间 定 义 了 一 个 通信 标准 ， 以 规避 应 用 程序 及 设备 之 间 不 兼容 的 问题 。 得 葵 于 TWAIN 标 准 ， 客 户 
在 采购 图 像 采 集 设备 时 也 可 以 有 更 多 的 选择 ， 不 再 限于 采购 指定 的 品牌 及 型 号 的 设备 。 设 备 供应 商 研 友 生 产 的 设备 可 以 文 持 所 有 
遵循 TWAIN 标 准 的 应 用 程序 ， 这 也 减少 了 与 现 有 的 应 用 程序 进行 定制 开发 的 工作 量 。 


虚拟 化 厂商 也 同样 受益 于 TWAIN 标 准 ， 通 过 TWAIN 标 准 可 以 将 图 像 及 集 设备 与 企业 现 有 的 应 用 程序 进行 连接 ， 并 且 解 决 了 


这 类 设备 的 兼容 性 问题 。 


如 果 依 赖 USB 重 定 癌 来 完成 图 像 采 集 ， 对 于 像 扫 摘 仪 、 遍 担 仪 这 样 的 高 速 采集 设备 ， 需 要 在 网 络 中 传输 大 量 的 RAW 
Date ( 禄 数据 ， 指 未 经 应 用 程序 端 处 理 过 的 数据 ， 如 扫 摘 仪 的 扫 搬 数据 、 扫 拍 命 令 、 图 像 实 时 预 移 数据 等 ) ， 不 仅 需 要 占用 大 
量 的 市 宽 ， 而 且 会 导致 扫 摘 的 时 间 过 长 。 这 必然 会 影响 员工 的 工作 效率 和 满意 度 


而 通过 基于 TWAIN 协 议 开 名 的 重 定 向 技术 ， 用 户 在 虚拟 化 环境 中 进行 扫 摘 操作 时 ， 在 网 络 中 只 需要 传输 虚拟 果 面 痛 对 图 像 
采集 设备 的 控制 售 令 ， 真 正 图 像 扫 摘 的 工作 在 客户 闯 完 成 的 。 在 完成 图 像 采 集 后 ， 客 户 闯 组 件 将 图 像 结果 通过 PColP 虚 拟 通道 传 
输 到 虚拟 桌面 端的 应 用 程序 上 ， 这 既 节 省 了 网 络 市 膏 ， 又 提高 了 整个 扫描 操作 的 效率 ， 如 图 5-27 所 示 。 





图 5-27 ‘TWAIN 重 定向 技术 


注 : 对 于 扫描 仪 TWAIN 重 定向 的 功能 测试 ， 可 以 使 用 免费 的 在 线 工 具 直 接 进 行 验 


证 ，http://www.dynamsotft.com/demo/DWTI/online_demo_scan.aspxo 


另外 ，Xnview 软 件 也 可 以 进行 TWAIN 的 测试 ， 通 过 在 界面 中 选择 设备 ， 可 以 看 到 如 图 5-28 所 示 的 TWAIN 设 备 。 通 过 
Horizon 扫 摘 仪 重 定向 的 设备 都 会 以 图 中 的 方式 来 合 
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图 5-28 ” TWAIN 设备 选择 


2. 通 过 USB 重 定 同 万 式 进行 重 定 同 


如 果 客 尸 现 有 的 应 用 程序 不 支持 以 TWAIN/WIA 的 方式 进行 照 刻 扫 搞 、 扣 照 ， 那 么 只 能 使 用 USB 重 定向 的 方式 进行 测试 ,但 
是 因为 USB 重 定向 使 用 比较 高 的 网 络 流量 ， 因 此 ， 效 果 可 能 会 不 理想 。 


:总 扫描 仪 重 定向 功能 仅 支 持 Windows 客 户 端 ， 不 支持 Linux/Mac 等 其 他 虚拟 化 客户 端 操作 系统 。 


5.4.5 ”统一 通信 、 呼 叫 中 心 语音 质量 优化 


语音 类 的 应 用 程序 在 企业 中 有 走 来 越 多 的 应 用 ， 如 很 多 企业 使 用 的 UC (统一 通信 ， 如 Microsoft Lync) 系统 、IM (即时 通 
信和 软件 ， 如 Sametime、 腾 讯 RTX 等 ) 应 用 都 会 用 到 语音 通信 的 功能 。 


我 们 以 图 5-29 为 例 ， 用 尸 A 和 用 己 B 虽 然 都 在 同一 个 远程 的 办 公 室 工作 ， 但 是 他 们 使 用 的 虚拟 桌面 的 操作 系统 、 应 用 均 托 管 
在 已 部 的 数据 中 心 。 当 用 户 A 呼 叫 用 户 B 时 ， 从 效率 上 来 讲 ， 应 该 直接 通过 远程 办 公 室 内 部 的 局 域 网 完成 ， 但 是 在 虚拟 化 环境 
里 ， 语 音 处 理 ( 含 语音 控制 和 语音 沟通 ) 的 媒体 流 仍然 需要 跨 广 域 网 来 完成 。 另 外 ， 为 了 保持 对 防火 墙 的 友好 ， 远 程 桌面 会 话 与 
语音 输入 会 封 委 在 同一 个 隧道 (这 里 指 的 是 PColP 协 议 ) 中 来 完成 〈( 见 图 4-2) ， 而 不 是 分 离 成 两 个 单独 的 协议 来 工作 。 
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图 5-29 ”虚拟 桌面 默认 的 语音 流 走向 


在 网 络 层 上 ， 网 络 管理 员 也 没有 办 法 对 封闭 在 同一 个 协议 中 的 两 个 不 同 功能 做 QOS (Quality of Service， 服 务 质量 ) 设 
置 。 在 拥挤 的 网 络 环境 里 ， 没 有 经 过 QOS 优化 的 语音 质量 是 很 难 让 用 户 满意 的 。 如 图 5-30 所 示 ， 用 户 连 接 到 数据 中 心 时 ， 可 以 
在 路 由 器 上 进行 QOS 的 设 定 。 





流量 监控 
图 5-30 ”网 络 QOS 设 定 


而 解决 这 种 问题 的 最 好 办 法 残 是 将 提 面 会 话 与 语音 信号 分 离 。 语 音信 号 通过 专用 的 语音 协议 来 处 理 ， 而 不 是 封 疼 在 PColP 这 
样 的 远程 会 话 显示 协议 中 ， 如 图 5-31 所 示 。 


| mr 
| | 





图 5-31 ”优化 的 语音 流 


将 远程 朱 面 协议 和 语音 功能 进行 分 离 之 后 ， 时 面 会 话 、 语 音 控 制 仍然 在 数据 中 心 处 理 ， 但 是 用 尸 A 与 用 户 B 之 间 的 语音 沟通 
可 以 在 远程 办 公 室内 的 本 地 局 域 网 内 直接 完成 。 这 样 对 市 营 的 要 求 将 降 到 最 低 ， 同 时 语音 质量 也 可 以 得 到 充分 保证 。 


在 新 一 代 的 呼叫 中 心里 ， 普 遍 使 用 软 电话 技术 替代 传统 电话 机 ， 通 过 语音 集成 的 方式 直接 让 坐席 人 员 通 过 计算 机 耳机 与 客户 
沟通 。 


语音 信号 需要 通过 操作 系统 上 的 语音 客户 端 直 接 与 呼叫 中 心 语音 服务 器 处 理 ， 因 此 在 PC 上 使 用 呼叫 中 心软 件 的 方式 并 不 存 


在 技术 问题 。 但 是 迁移 到 虚拟 桌面 或 虚拟 应 用 系统 上 之 后 ， 因 为 桌面 会 话 和 语音 处 理 都 需要 通过 虚拟 化 远程 会 话 协议 来 完成 ， 也 


会 遇 到 语音 质量 下 降 的 问题 。 


得 益 于 VMware 友 布 的 统一 通信 集成 API， 并 得 到 如 思科 、AVAYA、 微 软 (主要 语音 产品 是 Lync) 这 些 主流 的 语音 供应 商 
的 支持 ， 使 用 这 些 语音 产品 的 客户 可 以 直接 通过 VMware Horizon 来 运行 桌面 虚拟 化 。 


如 果 当 前 企业 里 使 用 的 UC 软 件 或 和 呼叫 中 心 没有 进行 虚拟 化 的 优化 ， 残 需要 通过 VMware 提供 的 开 上 友 接 口 对 语音 应 用 进行 


改造 ， 否 则 会 在 语音 质量 上 遇 到 困难 。 


5.4.6 视频、 音频 质量 优化 


摄像 头 及 专 克 风 设 备用 于 采集 音频 、 视 频 信号 ， 在 网 络 会 议 、 统 一 通信 中 使 用 得 比较 普遍 。 与 前 面 提 到 的 统一 通信 及 呼叫 中 
心 遇 到 的 技术 问题 类 似 ， 在 PC 端 ， 和 直接 使 用 USB 忌 线 来 传输 摄像 头 和 麦克 凡 Kl 数据 ， 因 此 USB 接 口 的 传输 速率 不 是 瓶 贷 。 但 在 虚 
拟 化 环境 中 ， 摄 像 头 采 集 到 的 数据 如 果 通 过 采用 USB 重 定向 技术 来 将 USB 忌 线 上 的 所 有 数据 都 通过 远程 会 话 协 议 传 输 到 对 方 ， 这 
必然 会 导致 延迟 和 网 络 拥 堵 。 另 外 ， 摄 像 头 采 集 的 动态 视频 还 需要 显示 在 虚拟 桌面 的 应 用 程序 窗口 中 。 因 此 ， 如 果 网 络 条 件 不 能 
满足 摄像 头 数 据 传输 的 要 求 ， 束 将 进一步 加 剧 摄像 头 在 虚拟 桌面 环境 中 表现 不 佳 的 显示 效果 。 


USB 本 身 是 高 速 数 据 传输 协议 ， 如 今天 普 断 使 用 的 USB 3.0 的 读 市 宽 甚 全 可 以 达到 60~ 140Mbps， 可 以 很 轻松 地 胜任 摄像 头 
这 样 的 市 免 要 求 。 但 是 这 样 的 市 宽 要 求 放 在 网 络 里 融 可 能 会 友 生 问题 ， 因 为 大 部 分 摄像 头 不 对 视频 数据 做 压缩 ， 也 不 做 市 宽 优 
化 ， 在 一 些 极 端 情况 下 甚至 需要 10M 的 带宽 才 可 以 保证 摄像 头 的 正常 工作 ， 


RTAV (Real-Time Audio-Video， 实 时 语音 视频 ) 功能 是 VMware 针对 这 个 问题 提出 的 解决 方案 ， 可 以 很 好 地 解决 视频 和 


音频 重 定向 的 市 免 与 质量 问题 。 


如 图 5-32 所 示 ， 用 户 A 通 过 VMware Horizon 虚 拟 桌 面 的 方式 与 直接 使 用 笔记 本 电脑 ( 非 虚拟 桌面 ) 的 用 户 B 进 行 Skype 视 
频 聊 天 。 用 户 A 和 用 户 B 都 使 用 同一 版 本 的 skype 软件 、 同 一 型 号 的 摄像 头 (这 里 特别 说明 的 目的 是 为 了 规避 因为 不 同 摄像 头 品 
牌 或 型 号 产生 的 个 体 差 异 ) 以 及 均 开 局 了 视频 聊天 功能 。 





【 避 册 芭 ) 妍 屋 几 此 晴 县 





图 5-32 ”RTAV 示 例 
通过 网 络 流量 监控 工具 来 集 到 的 数据 ， 我 们 将 使 用 RTAV 和 不 使 用 RTAV 的 两 种 模式 得 到 的 数据 进行 对 比 ， 如 表 5-7 所 示 。 


表 5-7 RTAV 数 据 对 比 


用 尸 A( 虚 拟 果 面 ) 用 户 B (PC 机) 


模式 上 行 (Skype 视频 数据 ) F 行 (PCoIP 流量 ) | 上 行 | 下 行 


USB 重 定 回 醒 式 58.5Mbps 6.7Mbps 700Kbps 300Kbps 
RTAYV 模式 600Kbps 6.7Mbps 680Kbps 190Kbps 





通过 表 5-7 的 数据 可 以 看 出 ，RTAV 对 网 络 市 宪 有 非常 明显 的 改善 ， 使 用 USB 重 定向 功能 来 重 定向 摄像 头 到 虚拟 果 面 时 ， 需 
要 58.5Mbps 的 上 行 流 量 (摄像 头 USB 裸 数据 ) ， 而 使 用 RTAV 后 只 需要 600Kbps 的 上 行 J 流量 (将 摄像 头 数据 进行 了 压缩 ) o 


为 在 虚拟 梨 面 还 需要 显示 用 户 B 的 摄像 头 视频 ， 所 以 下 行 数 据 企 使 用 USB 重 定向 和 RTAV 时 是 一 致 的 。 


过 RTAV 技 术 将 摄像 头 视频 数据 压缩 从 Horizon View Client 传 输 到 虚拟 桌面 新 跟 传输 视频 的 分 辩 率 大 小 有 直接 的 关系 。 
VMware 官 方 给 出 的 分 辩 率 与 带宽 的 对 照 表 如 表 5-8 所 示 。 这 些 数据 可 以 在 网 络 带宽 计算 时 作为 一 个 参考 值 使 用 。 


表 5-8 分辨 率 与 带宽 关系 表 


分 辨 率 带宽 (Kbps ) 
160 x 120 230 
240 x 180 260 
320 x 240 310 
480 x 234 340 
640 x 480 600 
720 x 540 760 


关于 VMware Horizon 的 RTAV 功 能 ， 读 者 可 以 使 用 VMware 提 供 的 免费 工具 来 进行 验证 。 下 载 地 址 


是 https://labs.vmware.com/flings/real-time-audio-video-test-application 


5.4.7 ”外 设 使 用 情况 收集 


根据 企业 规模 的 大 小 ， 我 们 可 以 通过 由 各 业务 部 门 分 别 收 集 的 方式 收集 到 所 有 的 外 设 信息 ， 然 后 进行 集中 汇总 。 一 个 比较 具 
体 的 外 设 信息 收集 表 如 表 5-9 所 示 。 


在 收集 到 这 些 外 设 的 信息 之 后 ，IT 人 员 残 开始 进行 相应 的 外 设 测 试 ， 验 证 这 些 外 设 是 否 可 以 在 虚拟 化 环境 中 正 弟 工作 。 


表 5-9 ”外 设 信息 收集 表 


rr TT ET TT I 
-代号 份 证 读 卡 带 安全 部 UsB 仅 支 持 Windows 7 操作 系统 门禁 管理 - 访客 登记 
HP 1020 打印 机 HP -| 办 公 打 印 
头 戴 式 耳机 对 语音 延迟 比较 敏感 呼叫 请 并 系统 








5.4.8 ”外 设 采 购 建议 


以 往 ， 企 业 IT 在 采购 外 设 时 ， 只 要 这 个 外 设 可 以 支持 正在 使 用 的 操作 系统 和 应 用 ， 一 般 不 会 对 外 设 提 出 其 他 特别 的 要 求 。 但 
是 在 采用 时 面 虚拟 化 技术 之 后 ， 如 果 仍 然 使 用 原来 的 方式 进行 采购 ， 而 不 提前 进行 必要 的 扩 术 验证 工作 ， 融 容易 给 虚拟 化 项 目 造 
成 风险 。 


对 于 那些 计划 采购 但 是 并 没有 在 虚拟 化 环境 中 进行 过 验证 的 外 设 ， 需 要 对 这 些 外 设 进行 功能 、 性 能 、 稳 定性 等 万 面 的 测试 。 
另外 ， 企 业 在 未 来 采购 同类 设备 时 ， 尽 量 采 购 已 经 在 生产 环境 中 验证 过 的 外 设 ， 以 减少 企业 重复 性 地 对 外 设 进行 测试 、 验 证 的 成 
本 。 


在 外 设 的 测试 过 程 中 ， 我 们 需要 天 注 以 下 几 个 重点 : 


“ 各 操作 及 功能 是 否 可 以 正常 使 用 。 


对 网 络 市 宽 的 占用 是 否 在 可 接受 的 范围 之 内 。 


是 否 可 以 稳定 地 使 用 (需要 经 过 一 段 时 间 的 测试 ) 。 


. 对 比 在 桌面 虚拟 化 环境 和 PC 环境 中 外 设 的 操作 和 响应 时 间 。 


笔者 在 项 目 中 经 过 验证 的 串口 外 设 如 表 5-10 所 示 。 


表 5-10 经 过 验证 的 串口 外 设 


产品 名 称 是 否 通过 
EPSON TM-T88IV 是 
ZoneRich POS-AB58 尽 
Motorola LS1203 Barcode Scanner 是 
Cipher Lab 1500 Barcode Scanner 是 
HL-105 USB To RS 232 是 
RS232-RS232 crosscable 后 
ZT936 golden card Keyboard 挟 
EPSON PLQ-20 Passport Printer 是 
WINCOR NIXDORF HighPrint 4915xe Passport Printer 挟 
ShiDa Password Keyboard 1200 (密码 键盘 实 达 1200 ) 中 
WeiEr 5 in One Card Reader (维尔 五 合 一 刷卡 器 ) 尼 
Psylins USB2USB 是 
PL2303 Adapter 是 


不 过 需要 特别 况 明 的 是 ， 不 同 的 外 设 因为 版 本 、 心 片 等 因素 ， 不 代表 其 在 任何 的 Horizon View 版 本 中 都 可 以 使 用 。 所 以 ， 
以 上 信息 仪 供 参考 使 用 ， 在 虚拟 化 项 目的 验证 阶段 ， 大 家 仍然 有 必要 进行 外 设 的 验证 和 测试 。 


忌 之 ， 外 设 支 持 在 果 面 虚拟 化 环境 里 是 一 个 比较 容易 出 问题 的 环 厂 。 只 有 细致 地 对 这 些 外 设 信息 进行 收集 、 测 试 和 验证 ， 才 
可 以 确保 虚拟 化 项 目的 成 功 运行 。 


5.4.9 ”针对 不 被 支持 的 外 设 和 功能 的 解决 思路 


虽然 Horizon View 产 品 可 支持 市 场 上 主流 的 外 设 ， 但 是 不 可 避免 地 还 是 会 出 现 一 些 设备 或 接口 类 型 不 能 够 被 支持 的 情况 。 


因此 ， 在 桌面 虚拟 化 项 目 中 ， 我 们 需要 找到 一 些 其 他 的 备用 方法 。 接 下 来 我 们 讨论 一 些 思 路 和 方案 来 解决 这 样 的 问题 。 


1.USB 设 备 的 重 定 向 


对 于 USB 重 定向 不 能 成 功 的 USB 设 备 ， 可 以 使 用 第 三 万 的 万 案 ， 如 图 5-33 所 示 的 Digi 公 司 提供 的 USB 服 务 器 产品 ， 可 以 将 
USB 接 口 设备 通过 网 络 映射 到 虚拟 桌 面 端 。 





图 5-33 ” Digi 公司 的 USB 服 务 器 


2. 串 口 设备 的 重 定向 


对 于 串口 设备 ， 也 可 以 使 用 第 三 方 提 供 的 方案 来 进行 映射 。 如 Digi 公 司 提供 的 串口 服务 器 就 可 以 实现 将 串口 通过 IP 方 式 映 射 
到 虚拟 桌面 端 ， 如 图 5-34 所 示 。 





图 5-34 Digi 公 司 提 供 的 串口 服务 器 





图 5-35 USB 转 串口 的 产品 


另外 ， 对 于 串口 设备 ， 也 可 以 通过 USB 转 捉 口 线 进行 接口 的 转换 ， 并 通过 USB 重 定向 功能 实现 USB 转 换 器 到 虚拟 桌面 端的 重 
定向 。 如 图 ?-35 所 示 ， 融 是 一 个 USB 转 串口 的 产品 。 


3. 其 他 外 设 或 功能 的 解决 方案 


除了 外 设 的 支持 可 以 使 用 这 种 “变通 ”的 万 案 之 外 ， 其 实 一 些 其 他 的 功能 也 可 以 通过 “变通 ”的 方案 来 实现 ， 如 文件 夹 重 定 
同 功 能 ， 虽然 在 Horizon View 产 品 中 已 经 提供 了 这 个 功能 的 支持 ， 但 是 即使 没有 提供 这 个 特性 也 同样 可 以 使 用 “变通 ”的 万 法 
来 实现 用 户 的 需求 。 


通过 使 用 网 盘 技 术 结 合 VDI 及 RDS 应 用 友 布 就 可 以 实现 这 样 的 需求 ， 在 虚拟 桌面 喘 以 及 Horizon Client 设 备 闫 均 安装 网 盘 的 
客户 端 ， 通 过 网 络 实现 客户 端 与 虚拟 桌面 的 数据 的 同步 ， 如 图 5-36 所 示 。 





远程 会 话 协 议 


图 5-36 ”网 盘 服 务 器 替代 文件 夹 重 定向 功能 


使 用 Horizon View 提 供 的 文件 夹 重 定向 功能 只 能 广 持 使 用 笔记 本 电脑 、 台 式 机 来 实现 ， 并 不 能 支持 像 (OS 这 样 的 移动 客户 
闹 。 通 过 网 盘 方 案 的 结合 ， 不 仅 可 以 满足 用 己基 本 的 数据 访问 需求 ， 而 且 可 以 将 用 户 数 据 访 问 的 功能 扩展 到 各 类 移动 平板 设备 和 
手机 上 。 


3.5 ”多 媒体 视频 需求 评 信 


通过 之 前 章节 关于 远程 会 话 协 议 技术 实现 方式 和 原理 的 一 些 介绍 ， 大 家 应 该 能 够 想象 视频 播放 在 虚拟 化 环境 中 可 能 会 遇 到 的 
问题 。 在 视频 文件 的 分 辨 率 较 大 ， 同 时 视频 内 容 变 化 比较 快 (如 动作 类 电影 ) 的 情况 下 ， 在 虚拟 化 环境 中 播放 视频 束 会 出 现 明显 
的 卡 顿 、 跳 帧 等 不 连贯 的 现象 。” 同 时 虚拟 桌面 因为 频繁 地 视频 界面 切换 ， 也 会 导致 PColP 进 程 占用 的 CPU 人 资源 很 高 。 如 果 出 现 这 
样 的 现象 ， 显然 不 能 很 好 地 满足 用 尸 对 视频 体验 方面 的 要 求 。 


这 些 原 本 在 PC 上 非常 普通 的 多 媒体 、 视 频 播放 应 用 ， 如 果 在 虚拟 化 环境 中 不 进行 很 好 的 处 理 ， 就 可 能 会 出 现 用 尸体 验 问 


立 
oo 


在 本 书 中 ， 我 们 会 介绍 两 种 在 虚拟 化 环境 下 优化 视频 播放 的 万 法 ， 这 两 种 方法 各 有 优 缺 点 ， 读 者 需要 根据 实际 的 环境 来 选择 
和 应 用 。 


5.5.1 多 媒体 重 定 同 技术 介绍 


多 媒体 重 定向 (Multimedia Redirection，MMR) 是 一 种 解决 虚拟 化 环境 中 播放 视频 效果 不 理想 的 一 种 技术 。 它 将 视频 内 
容 从 专用 通道 (虚拟 通道 ) 流 化 到 用 尸 前 端的 设备 上 进行 前 端 解码 ， 而 不 是 一 帧 帧 地 将 虚拟 化 后 端的 视频 界面 通过 远程 会 话 协 


议 “ 投 影 ”到 用 户 前 端 设备 上 。 


我 们 先 来 介绍 一 下 MMR 的 工作 机 制 。 用 户 在 使 用 虚拟 朱 面 过 程 中 ，PColP 会 话 进 程 会 一 直 在 虚拟 桌面 端 进行 败 测 (基于 算 
法 来 判断 用 户 行为 ) ， 当 PColP 进 程 友 现 系统 或 应 用 打开 了 一 个 MMR 可 以 支持 的 视频 文件 时 ， 融 会 开始 调用 MMR 机 制 来 工 


作 。 如 图 5-37 所 示 ， 展 示 了 在 Horizon View 中 播放 视频 的 界面 。 


局 Wg optiioes * BF Conred WB Devict = 虽 Serd tht At-Delte 而 和 本 由 二 bp 局 回 沼 = 名 | 
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图 5-37 在 Horizon View 中 播放 视频 


如 图 5-38 所 示 ，M MR 会 先 将 虚拟 桌面 端的 多 媒体 播放 器 “投影 ”到 用 尸 前 端 ， 但 是 会 对 视频 播放 器 的 视频 区 域 加 一 个 黑色 
框 。 视 频 文件 经 过 缓冲 并 达到 可 以 播放 的 要 求 时 ， 虚 拟 化 客 尸 端 束 会 目 动 调用 本 地 系统 的 解码 器 将 视频 在 本 地 播放 ， 并 苹 加 到 播 
放 器 黑 框 的 表面。 用户 在 感 观 上 看 到 的 是 视频 在 视频 播放 器 中 正 单 播放， 但 实际 上 是 通过 多 个 层 的 于 加 来 实现 的 。 
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图 5-38 MMR 原理 图 


在 不 使 用 MMR 播放 视频 的 情况 下 ， 视 频 播 放 需 要 依靠 PColP 进 程 来 负责 编码 ， 并 传输 到 Horizon Client， 由 Horizon 
Client 进 行 解 码 。 如 图 5-39 所 示 ，MMR 的 CPU 资源 消耗 要 比 非 M MR 模 式 低 。 
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图 5-39” 非 MMR 与 MMR 对 CPU 的 影响 


MMR 技 术 的 一 个 优势 是 通过 MMR 播 放 视 频 文件 的 融 冤 是 可 以 预测 和 计算 的 ， 因 为 视频 文件 会 通过 缓存 流 化 的 方式 传 到 前 
痛 。 因 此 ， 当 用 户 播放 完 一 个 2G 的 视频 文件 时 ， 占 用 的 总 传输 量 应 该 企 2G 以 内 (部 分 视频 格式 因为 已 经 进行 了 压缩 。 在 沅 化 过 
程 中 没有 办 法 进行 再 压缩 ， 所 以 总 传输 量 不 会 有 变化 ) 。 


如 前 面 提 到 的 ， 因 为 MMR 技 术 工 作 时 需要 对 播放 器 、 解 码 器 做 一 些 调 用 ， 其 对 播放 器 的 软件 、 视 频 文件 的 格式 、 前 端 设备 
的 性 能 都 有 一 些 特别 要 求 ， 如 表 5-11 所 示 。 


表 5-11 Horizon View MMR 对 操作 系统 、 视 频 模 式 的 要 求 


Horizon 版 本 Horizon View 5.3 FP1 Horlzon 6.0.2 


文 持 的 Guest OS Windows XP, Windows Vista Windows 7 SP1 Windows 7、8、8.1] 
Windows Media Player Windows Media Player 
支持 的 媒体 播放 兰 IE 浏览 器 中 村 人 Windows Media|Windows Media Player 下 浏览 禹 中 投入 Windows Media 


Player Player 





MPEG2-1, MPEG-2, MPEG-4 MPEG2-1, MPEG-2, MPEG-4 

广 持 的 媒体 格式 Part 2; WMYV 7、 8、9; WMA; AVI:;IMP4, MOV, M4V (H.264) |Part 2;: WMV 7、 8、 9; WMA: 
ACE: MP3: WAV AVI: ACE: MP3; WAV 
J Windows XP, Windows Vista Windows 7、8、8.] Windows 7、8、8.1] 






文 持 的 客 ) 


对 于 其 他 不 支持 的 操作 系统 、 播 放 器 、 视 频 格 式 ，Horizon View 会 自动 使 用 PColP 协 议 的 后 端 泻 染 技 术 来 实现 视频 的 处 
理 。 


5.5.2 ”后 站 泻 染 扩 术 介 绍 


后 端 泻 染 技术 是 指 不 依赖 虚拟 桌面 端 应 用 程序 、 视 频 格 式 以 及 前 端 设备 的 操作 系统 、 设 备 性 能 、 解 码 器 库 等 因素 ， 而 是 完 
依赖 后 瑞 数 据 中 心服 务 器 的 计算 能 力 以 及 PColP 协 议 的 编码 性 能 来 播放 多 媒体 视频 文件 ， 如 图 5-40 所 示 。 
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100% 服 务 器 处 理 
简化 客户 端 要 求 


当 用 户 在 虚拟 泉 面 播放 视频 文件 ， 但 是 MMR 功能 没有 局 用 或 者 不 又 持 这 个 视频 格式 时 ， 视 频 部 分 的 画面 传递 会 目 动 通过 后 
并 泻 染 技 术 来 完成 。 





如 我 们 之 前 提 到 的 ， 在 画面 切换 比较 频繁 、 视 频 窗 口 分 辨 率 比 较 大 、 视 频 内 容 比 较 丰 让 的 情况 下 ， 而 网 络 条 件 、 后 端 资源 又 
不 能 完全 满足 视频 播放 要 求 时 ， 束 会 出 现 画 面 卡 顿 和 掉 帧 的 现象 。 


后 端 泻 染 扩 术 是 由 PColP 协 议 (安装 在 虚拟 桌面 或 RDS 主 机 上 的 PColP 进 程 来 提供 ) 来 负责 界面 的 演 染 和 传递 ， 这 会 导致 比 
MMR 需要 更 局 的 后 端 CPU 资源 消耗 (因为 在 启用 MMR 功 能 后 ， 虚 拟 化 后 端 只 需要 处 理 视 频 文件 的 流 化 、 压 缩 工作 ， 并 不 需要 
对 视频 播放 区 域 进行 传送 ) 。 为 了 满足 用 尸 的 对 视频 的 要 求 ， 省 理 员 不 得 不 增加 更 多 的 虚拟 CPU 分 配 到 用 户 的 虚拟 桌面 上 ， 以 
满足 PColP 协 议 对 CPU 的 要 求 。 但 是 可 以 想象 ， 如 果 是 在 一 个 学 校 的 教学 场景 里 ， 学 生 们 都 需要 同时 完成 同样 的 视频 教学 操作 
时 ， 那 么 同时 播放 视频 文件 势必 会 导致 虚拟 化 服务 器 CPU 资 源 的 争 抢 和 不 足 。 


大 量 视 频 通 过 后 端 泻 染 技 术 播 放 可 能 会 导致 CPU 人 资源 占用 过 高 的 问题 ， 因 此 ，VMware 写 Teradici 公 司 合作 推出 了 专用 于 降 


低 PColP CPU 负载 的 Teradici APEX 2800 狠 载 卡 ， 如 图 5-41 所 示 。 


PColP 印 载 卡 的 工作 原理 与 SSL 印 载 卡 非常 类 似 ，PColP 协 议 与 SSL 协 议 都 需要 进行 大 量 的 运算 、 编 码 等 工作 ， 通 过 将 这 块 卡 
安装 在 ESXi 服 务 器 上 ， 所 有 的 虚拟 桌面 的 PColP 编 码 工 作 都 交 由 这 块 卡 来 完成 ， 而 不 需要 依赖 虚拟 朱 面 内 的 PColP 进 程 来 完成 。 
因此 ， 可 以 大 幅度 降低 对 虚拟 化 服务 器 痛 CPU 资 源 的 要 求 。 
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图 5-41 Teradici APEX 2800PCoIP 缉 载 卡 工作 示意 图 


另外 ， 如 图 5-42 所 示 ， 管 理 员 可 以 在 Horizon View 的 管理 控制 台 的 全 局 集 略 页 面 中 开 司 PColP 硬 件 加 速 功能 ， 并 可 以 设 定 
优先 级 级 别 。 
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村 请 住 重 定 后 MMR) 
USB 访问 入 想 体 吾 定 向 [MMR); 


FEColR 三 件 加 入 USB 访问 ， 
PCoIP 证 忻 加 襄 : 






图 5-42 ”PCoIP 硬 件 加 速 


另外 ，PColP 印 载 卡 的 功能 并 不 是 只 有 在 视 频 播 放 时 才 起 作用 ， 有 用户 在 虚拟 果 面 中 进行 的 正音 的 办 公 操 作 、 网 页 浏 贞 等 任何 
操作 都 可 以 使 用 。 但 是 ， 场 景 中 界面 交互 越 多 ， 生 载 卡 的 效果 残 越 明 显 。 


如 图 5-43 所 示 ， 在 运行 同样 的 用 户 负载 的 情况 下 ， 使 用 印 载 卡 与 不 使 用 印 载 卡 的 CPU 负载 会 有 30%~ 50% 的 差异 。 
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图 5-43 ”PCoIP 印 载 卡 降低 CPU 消 耗 


5.6 ”图形 虚拟 化 扩 术 评 伯 


借助 冥 面 虚 拟 化 技术 ， 可 以 允许 用 户 在 任何 地 点 、 任 何 设 备 上 都 安全 地 进行 工作 。 赵 来 越 多 的 企业 意识 到 通过 桌面 虚拟 化 近 
术 可 以 给 企业 市 来 安全 性 和 敏捷 性 上 的 提升 。 因 此 ， 希 望 在 企业 中 拥有 最 核心 和 敏感 数据 的 研发 及 设计 部 门 中 进行 桌面 虚拟 化 的 


推广 。 


通过 GPU (图 形 处 理 单元 ) 虚拟 化 技术 与 桌面 虚拟 化 技术 的 结合 ， 可 以 帮助 企业 实现 这 样 的 目标 ， 在 虚拟 化 环境 中 利用 
GPU 技 术 来 提供 更 出 色 的 性 能 和 用 户 体 验 ， 以 减轻 CPU 的 图 形 处 理 负载 。 如 图 5-44 所 示 ， 用 户 通 过 Horizon View 结 合 GPU 虚 拟 
化 技术 ， 可 以 在 虚拟 桌面 中 运行 高 复杂 度 的 三 维 设计 软件 。 
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图 5-44 ”在 虚拟 吕 面 中 运行 复杂 的 三 维 设计 软件 


GPU 虚 拟 化 技术 是 近年 来 IT 界 的 热点 之 一 ， 通 过 虚拟 桌面 与 GPU 技 术 的 结合 ， 可 以 帮助 企业 实现 使 图 形 工 作 站 摆脱 硬件 和 
位 置 的 束缚 ， 使 团队 能 够 跨 边 界 /地 理 位 置 进行 设计 协作 ， 并 保护 关键 数据 的 安全 的 目的 。 


在 Horizon View 中 支持 VGPU、 软 件 3D、vSGA、vDGA 图 形 虚 拟 化 技术 ， 这 4 种 技术 几乎 可 以 覆 蘑 所 有 的 高 性 能 三 维 处 理 
场景 。 


接 下 来 介绍 这 几 种 技术 以 及 它们 之 间 的 区 别 。 在 正式 介绍 之 前 ， 先 来 了 解 一 下 在 Horizon View 环 境 中 的 图 形 虚 拟 化 使 用 的 
驱动 方式 。 


(1) SVGA 


SVGA 是 与 VMware Tools 一 同安 装 在 Windows 7 虚拟 桌面 上 的 VMware WDDM (Windows 显 示 驱 动 程序 模型 ) 驱动 程 
序 。 它 与 后 面 我 们 将 介绍 的 vSGA 容 易 混 消 ， 因 为 二 者 的 缩写 字母 和 字母 排列 都 非常 接近 。 此 驱动 程序 在 我 们 之 后 介绍 的 软件 3D 
和 vSGA 中 会 使 用 。 


(2) GPU 原生 驱动 


原生 驱动 即使 用 NVIDIA 提 供 的 原生 显卡 驱动 程序 来 驱动 显卡 ， 这 种 方式 的 最 大 好 处 是 可 以 让 之 前 通过 ISV 认 证 的 图 形 应 用 
程序 直接 利用 物理 显卡 的 驱动 程序 在 虚拟 化 环境 中 运行 ， 应 用 程序 运算 的 指令 与 在 物理 机 上 没有 任何 的 区 别 。 以 后 介绍 的 VDGA 
和 VvGPU 都 使 用 原生 显卡 驱动 程序 。 


2.VMware Horizon vVGPU 介 绍 


vGPU 显 卡 共享 扩 术 是 VMware 与 NVIDIA 公 司 在 vSphere 虚 拟 化 基础 乙 上 ， 整 合 了 最 新 NVIDIA Kepler 架 构 的 GRID GPU， 
实现 的 GPU 硬件 虚拟 化 扩 术 。 这 意味 着 ， 多 名 用 户 可 以 共享 同一 个 物理 的 GPU， 从 而 提高 了 用 户 密度 ， 同 时 可 提供 真正 与 PC 机 
媲美 的 性 能 与 兼容 性 ， 如 图 5-45 所 示 。 


通过 VMware 的 专 有 PCOIP 协 议 以 及 NVIDIA 专 利 的 低 延 迟 远程 显示 近 术 的 配合 使 用 ， 可 以 大 幅度 降低 用 户 与 虚拟 机 互动 时 
的 延迟 感 ， 大 大 提升 用 户 体 验 。 赁 信 这 组 扩 术 ， 虚 拟 梨 面 屏幕 直接 航 推 向 PColP 远 程 协 议 。 同 时 基于 Kepler CPU 提供 的 高 性 能 
H.264 编 码 引 擎 ， 能 够 以 出 众 的 画 质 对 多 路 数据 流 进 行 编码 。 如 此 一 来 ， 便 将 CPU 从 编码 函数 中 解放 了 出 来 ， 让 编码 函数 能 够 根 
据 服务 器 中 的 GPU 数量 而 实现 扩展 ， 从 而 在 云 服务 器 效率 方面 实现 了 大 幅度 飞跃 。 


NVIDIA GRID 卡 由 多 个 GPU 组 成 ， 有 助 于 最 大 限度 地 提升 用 尸 密度 。GRID K1 卡 包含 向 GPU 和 16GB 显 存 ， 单 卡 最 多 可 文 
持 32 位 用 户 同 时 使 用 。 
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图 5-45 vvGPU 和 原理 


NVIDIA K1/K2 显 卡 可 以 文 持 的 用 户 数 等 信息 如 表 2?-12 所 示 。 


表 5-12 NVIDIA K1/K2 虚 拟 化 信息 


NVIDIA GRID | 显卡 虚拟 切 分 每 位 用 户 显 存 | 每 用 亡 屏 幕 数 | 每 个 屏幕 最 大 
中 刁 


硕 级 3D 用 户 
育 端 3D 用 户 
GRIDK2 | s |GRDpKzoQ | 16B | 2 | 2560x1600 | 中 并 3D 用 户 
经 量 3D 用 户 
经 量 3D 用 户 
中 端 3 用 户 
中 端 3D 用 户 
GRID Kl 
经 量 3D 用 户 


GRID K100 256MB 1900 x 1200 z 量 3D 用 户 


3. 其 他 几 种 GPU 虚拟 化 技术 介绍 
(1) 软件 3D 


软件 3D 使 用 软件 泻 染 技术 进行 图 形 泻 染 ， 适 合 简 单 任务 工作 者 使 用 。 借 助 vSphere 5.0 或 更 高 版 本 提供 的 软件 加 速 图 形 功 
能 ， 可 以 使 用 Windows Aero 主 题 或 Google Earth 等 3D 应 用 程序 。 


使 用 软件 泻 染 时 ，ESXi 主 机 最 多 为 每 个 虚拟 机 分 配 512MB 内 存 (针对 硬件 版 本 9; 如 果 使 用 硬件 版 本 8， 则 最 大 为 
128MB) 。 


(2) vSGA 虚 拟 共享 图 形 加 速 


VSGA 人 允许 多 个 虚拟 机 共享 硬件 GPU 来 进行 3D 加 速 ， 而 不 是 像 vDGA 那 样 的 一 对 一 关系 。 可 为 每 个 虚拟 机 分 配 的 最 大 视频 内 
存 为 912MB。 不 过 ， 硬 件 GPU 上 分 配 的 内 存 始终 是 分 配 容 量 的 一 半 ， 而 另 一 半 则 通过 主机 RAM 预 留 。 当 开启 虚拟 机 后 ，ESXi 主 
机 将 按 先 到 先 服 务 的 原则 预 留 GPU 硬件 资源 。 如 果 所 有 GPU 硬件 资源 都 已 预 留 完 ， 则 将 无 法 开启 那些 明显 被 指定 要 使 用 硬件 3D 


: 室 沪 


泻 染 的 虚拟 机 。 如 果 虚 拟 机 设置 为 目 动 的 3D 模 式 ， 将 使 用 软件 3D 演 染 开局 这 些 虚 拟 机 。VSGA 的 工作 方式 如 图 ?-46 所 示 。 
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图 5-46 vSGA 模 式 原理 
(3) vDGA 虚 拟 专 用 图 形 加 速 
vDGA 是 VMware View 提 供 的 图 形 加 速 功能 ， 用 于 为 需要 独立 GPU 的 使 用 情形 提供 高 端 工作 站 显卡 。 使 用 vDGA 时 ， 利 用 


VMware DirectPath 1/O 将 安装 在 ESXi 主 机 中 的 图 形 适 配器 分 配给 虚拟 机 。 将 独立 GPU 分 配给 虚拟 机 会 让 整个 GPU 专 为 该 虚拟 
机 使 用 ， 如 图 5-47 所 示 。 


VDGA 的 实施 成 本 较 高 ， 但 与 单 台 高 并 工 作 站 相 比 ， 仍 然 可 以 降低 成 本 。 每 人 台 主 机 的 虚拟 机 数量 受 限于 该 服务 器 中 PClex16 
插 槽 的 数量 。 现 在 已 有 配备 多 达 4 个 PClex 16 插 槽 的 服务 器 硬件 ， 并 且 机 箱 中 也 留 有 用 于 GPU 的 空间 。 有 些 刀 片 服务 器 机 箱 硬件 
供应 商 还 提供 能 够 文 持 多 达 8 个 GPU 的 “ 侧 插 ” 陈 扩展 单元 。 


使 用 vDGA 时 ， 将 使 用 来 目 CPU 供 应 商 的 图 形 驱 动 程序 ， 而 不 是 虚拟 机 的 虚拟 3D 驱 动 程序 。 在 远程 处 理 协议 和 图 形 驱 动 程 
序 之 间 使 用 一 个 接口 来 提供 帧 缓冲 区 访问 。 


注意 ， 由 于 vDGA 的 特殊 性 ， 它 不 适合 使 用 View Composer 进 行 目 动 部 署 的 链接 克隆 桌面 。 
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图 5-47 vDGA 原 理 
4.GPU 技 术 的 对 比 


最 新 的 vGPU 技 术 可 以 实现 通过 共享 的 万 式 来 让 单 块 GPU 卡 支持 多 个 用 户 来 使 用 ， 又 能 保证 很 好 的 使 用 性 能 ， 与 vDGA 相 


比 ， 它 具有 很 大 的 优势 。 但 是 ， 这 并 不 意味 着 vVGPU 是 万 能 的 ，vVGPU 扩 术 与 VDGA 近 术 的 对 比如 表 2?-13 所 示 。 


be 


表 5-13 vGPU 技 术 与 YDGA 技 术 对 比 


特 性 NVIDIA GRID vGPU vDGA 


共享 在 用 户 之 间 共 享 GPU 
整合 良好 的 整合 率 








性 能 性 能 可 从 入 门 级 扩展 为 高 端 局 站 工作 站 性 能 

占用 兼容 性 与 所 有 3D 和 GPU 泻 染 应 用 全 面 兼 容 “| 具有 与 所 有 3D 和 GPU 泻 染 及 计算 应 用 的 最 大 兼容 性 
DirectX API DirectX 9、10、11 Direct 9、10、11 

OpenGL API (DenAIL .1 当 二 还 

通用 计算 不 支持 CUDA 、OpenCL 的 计算 API 使 用 CUDA 、OpenCL 的 计算 API 

vMotion/HA 与 VMotiomHA 不 兼容 与 vVMotion/HA 不 兼容 

果 面 安置 策略 | 目 动 安置 虚拟 机 手动 安置 虚拟 机 





通过 4 种 CPU 近 术 的 结合 使 用 ， 可 以 履 兰 企业 的 各 种 用 户 类 型 ， 如 任务 型 员工 、 知 识 性 员工 、 高 级 用 户 甚至 是 设计 人 员 。 


企业 可 以 根据 用 户 使 用 场景 和 用 户 对 GPU 的 性 能 要 求 来 进行 选择 。 如 图 ?5-48 所 示人 列 出 了 各 种 场景 和 用 户 类 型 的 GPU 近 术 选 
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图 5-48 ”GPU 技术 选择 矩阵 


5.6.2 ”基于 Teradic PColP 主 机 卡 的 解决 方案 


一 些 企业 目前 使 用 物理 图 形 工 作 站 来 进行 图 形 设计 ， 但 是 又 希望 能 够 保护 现 有 的 图 形 工 作 站 的 投资 ， 且 能 够 获得 更 好 的 敏捷 
性 和 安全 性 的 提升 。 针 对 这 类 用 户 的 需求 ， 可 以 使 用 Teradici 公 司 提 供 的 物理 PColP 主 机 卡 ， 配 合 VYMware Horizion View 来 满 
足 用 户 的 需求 。PColP 主 机 卡 的 物理 连接 示意 图 如 图 5-49 所 示 。 


绘图 卡 及 主机 卡 尼 以 ， 
DMS-59 连接 双 DVI 
连接 线 






图 5-49 PCoIP 主 机 卡 的 物理 连接 


对 于 这 些 图 形 工作 站 ， 不 需要 使 用 虚拟 化 的 方案 ， 而 只 是 将 这 些 工作 站 位 移 到 数据 中 心 即 可 。 需 要 在 这 些 工作 站 上 安装 一 块 
专用 的 PColP 主 机 卡 ， 并 在 操作 系统 中 安装 主机 卡 驱动 程序 以 及 View Agent 软 件 。 如 图 5-50 所 示 ，Teradici PColP 主 机 卡 是 一 
个 PCIe 设 备 ， 通 过 将 这 张 卡 揪 到 图 形 工 作 站 中 的 PCle 插 槽 中 ， 来 将 设备 的 图 像 信 号 输出 到 这 张 卡 上 ， 并 通过 以 太 网 进行 图 像 的 


远程 传送 。 





图 5-50 ”Teradici PCoIP 主机 卡 


如 图 5-51 所 示 ，Teradici PColP 主 机 卡 解决 方案 与 我 们 之 前 介绍 的 GPU 虚拟 化 技术 并 不 冲突 ， 是 特定 GPU 场景 和 用 户 需求 
的 一 种 补充 。 
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图 5-51 PCoIP 主 机 卡 模式 是 对 VDI 的 补充 


通过 在 带 有 PColP 主 机 卡 的 工作 站 上 安装 View Agent， 可 以 让 这 些 物 理 设备 成 为 一 个 可 以 被 View 连 接 服务 器 统一 调度 的 资 


源 。 如 图 ?-52 所 示 ， 用 户 可 以 通过 Horizon Client 进 行 远程 的 图 形 设 计 。 另 外 ， 通 过 Horizon View 提 供 的 浮动 池 功 能 ， 可 以 将 
后 端的 多 个 图 形 工作 站 进行 池 化 ， 这 既 提 供 了 图 形 工作 站 的 利用 率 ， 同 时 用 户 也 不 再 需要 在 图 形 工作 站 面前 进行 工作 ， 而 是 可 以 


通过 Horizon Client 在 任何 设备 上 进行 图 形 设计 工作 。 
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PColP 会 话 
图 5-52 ”图 形 工 作 站 与 Hotizon View 的 集成 


目前 市 场 上 一 些 厂 商 也 推出 了 集成 PColP 主 机 卡 的 图 形 工作 站 设备 ， 如 图 5-53 中 展示 的 是 DELL 推 出 的 机 架 式 图 形 工作 站 
Precision R7610， 它 就 是 一 个 集成 了 PColP 主 机 卡 的 图 形 工作 站 产品 。 
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图 5-53 DELL Precision R7610 工 作 站 


第 三 部 分 设计 篇 


第 三 部 分 介绍 以 VMware Hotizon 为 基础 构建 的 桌面 虚拟 化 系统 的 设计 ， 包 括 用 户 管理 、 客 户 端 端 点 、Hotizon 访 问 架 构 、 虚 
拟 化 数据 中 心 架 构 、 虚 拟 桌 面 及 应 用 、 运 维 管理 等 模块 ， 并 以 案例 形式 进行 桌面 虚拟 化 的 设计 指导 。 


桌面 虚拟 化 设计 的 目的 


通过 桌面 虚拟 化 的 评估 ， 我 们 不 仅 可 以 了 解 企业 当前 的 用 尸 使 用 情况 、IT 染 构 以 及 业务 需求 信息 ， 同 时 也 为 桌面 虚拟 化 的 设 
计 提供 了 必要 的 条 件 。 设 计 的 目的 是 为 了 让 桌面 虚拟 化 系统 可 以 平衡 地 满足 下 图 所 示 的 3 个 要 素 : 可 管理 性 、 安 全 性 、 可 用 性 。 





桌面 虚拟 化 设计 三 要 素 


(1) 可 管理 性 


IT 系 统 的 平稳 运行 离 不 开 运 维 人 员 的 管理 ， 否 则 再 先进 的 产品 和 技术 也 不 可 能 成 功 “落地 ”。 因 此 ，|1T 项 目 又 要 能 够 满足 用 
尸 和 业务 的 需求 ， 还 不 能 给 管理 员 的 运 维 工作 造成 太 大 的 负担 。 这 束 要 求 将 系统 设计 得 尽量 人 简化， 在 出 现 故 障 前 能 够 进行 预警 ， 
在 出 现 问 题 时 可 以 提供 故障 可 能 存在 原因 的 分 析 等 功能 。 


(2) 可 用 性 


可 用 性 也 是 设计 的 重要 部 分 ， 它 直接 关乎 用 尸体 验 、 性 能 、 可 靠 性 和 可 扩展 性 。 用 户 体 验 在 果 面 虚拟 化 中 一 般 是 所 最 终 用 户 
对 桌面 系统 的 主观 感受 。 用 尸体 验 很 难 用 数据 来 衡量 ,但 是 它 却 直接 关乎 项 目的 上 成功。 举例 来 说 ， 用 尸 在 虚拟 桌面 上 使 用 某 一 个 
应 用 时 ， 反 了 映 应 用 程序 的 响应 慢 。 但 大 部 分 情况 下 ， 用 户 在 提出 这 类 体验 型 的 抱怨 时 并 不 会 经 过 严谨 的 数据 对 比 ， 而 是 完全 靠 主 
观 或 经 验 来 判断 的 。 


性 能 也 属于 可 用 性 荡 畴 的 一 部 分 ， 如 我 们 经 党 说 的 系统 吞吐 量 、 延 迟 、 每 秒 交 易 数量 都 与 性 能 相关 。 


可 靠 性 是 指 用 户 在 需要 使 用 时 都 可 以 访问 桌面 虚拟 化 系统 。 一 般 来 说 ， 企 业 对 可 靠 性 的 要 求 与 SLA (Service Level 


Agreement， 服 务 级 别 协议 ) 有 直接 天 系 ， 如 我 们 在 很 多 服务 协议 里 看 到 的 99.99% 的 可 用 性 是 指 每 年 最 多 可 以 中 断 的 时 间 为 ?2 
分 钟 。 不 同 的 企业 、 业 务 部 门 对 SLA 的 要 求 不 一 ， 对 于 桌面 系统 而 言 ，99.9% 已 经 可 以 满足 绝 大 部 分 的 业务 场景 需要 ， 而 通过 虚 
拟 化 技术 ， 可 以 将 系统 的 SLA 提 升 到 更 高 的 级 别 。 下 表 列 出 了 主要 的 几 种 SLA 服 务 级 别 与 服务 中 断 时 间 的 对 应 天 系 。 


SLA 级 别 与 服务 中 断 时 间 对 应 表 


SLA 服务 级 别 允许 最 长 的 中 断 时 间 (一 年 内 ) 
99% 3 天 15 小 时 36 分 
99.9% 8 小 时 45 分 36 秒 
99.99% 52 分 33.6 秒 
99.999% 5 分 15.36 秒 


可 扩展 性 也 是 可 用 性 的 一 部 分 。 可 扩展 性 是 指 当 需要 增加 新 的 容量 时 ， 系 统 可 以 平滑 地 进行 扩展 ， 而 不 需要 对 架构 进行 重新 
的 设计 或 者 大 幅度 的 改动 。Block 和 Pod 是 一 种 用 来 帮助 企业 实现 桌面 系统 平行 扩展 而 提出 的 一 种 方法 。 我 们 在 本 部 分 中 会 对 可 
扩展 性 进行 介绍 。 


(3) 安全 性 


安全 性 是 介面 虚拟 化 系统 的 一 个 关键 特性 ， 也 是 很 多 企业 在 选择 桌面 虚拟 化 作为 企业 桌面 架构 的 一 个 重要 原因 。 在 进行 桌面 
虚拟 化 架构 设计 时 ， 我 们 需要 确保 扣 面 虚拟 化 的 架构 本 身 是 安全 的 。 安 全 性 的 主要 体现 如 下 : 


“管理 员 与 用 户 权限 划分 得 当 。 
. 系统 符合 企业 的 安全 策略 。 
. 保证 访问 的 安全 控制 。 


. 最 小 化 安全 风险 。 


桌面 虚拟 化 设计 内 容 


一 个 完整 的 果 面 虚拟 化 规划 设计 ， 需 要 包含 数据 中 心 基础 架构 、 虚 拟 应 用 与 桌面 的 配置 、 安 全 策略 、 客 尸 访问 方式 等 方面 的 
内 容 。 下 图 所 示 是 一 个 完整 的 桌面 虚拟 化 环境 的 分 层 结 构 。 每 个 层 都 分 别 实现 不 同 的 功能 ， 但 各 个 层 之 间 又 相互 关联 。 本 部 分 的 
重点 融 是 针对 这 几 个 层 进行 设计 上 的 探讨 。 
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桌面 虚拟 化 设计 分 层 


接 下 来 我 们 对 桌面 虚拟 化 设计 中 的 各 个 层 进行 介绍 。 


1) 用 户 管 理 在 桌面 虚拟 化 项 目 中 至 关 重 要 ， 它 主要 包括 用 尸 账户 管理 、 权 限 管 理 、OU (组 织 单 元 ) 设计 、 组 策略 设计 、 
访问 限制 等 。 


2) 客 尸 端 访问 设备 部 分 主要 讨论 用 户 终 端 设备 以 及 设备 的 操作 系统 、 外 设 以 及 Horizon View 对 应 的 功能 与 各 客 尸 端 版 本 之 
间 的 映射 天 系 ，Horizon View 的 一 些 功能 特性 并 不 能 在 所 有 操作 系统 的 客 尸 端 上 实现 ， 这 一 操 在 设计 时 需要 引起 关注 。 


3) 访问 染 构 部 分 主要 包含 远程 访问 、 与 VPN 集 成、 防火 墙 、 负 载 均 衡 、 以 及 Horizon View 对 应 的 管理 组 件 ， 如 连接 服务 
器 、 安 全 服务 器 等 。 


4) 运 维 管 理 部 分 偏重 虚拟 桌面 和 虚拟 应 用 的 管理 ， 包 括 用 户 个 性 化 的 配置 、 监 控 管 理 等 内 容 。 


5) 虚拟 果 面 及 应 用 主要 包含 梨 面 虚拟 机 的 配置 、 入 略 、 桌 面授 权 、 虚 拟 昌 面 操作 系统 ， 虚 拟 应 用 ， 以 及 系统 优化 、 用 记 配 
置 文 件 、 防 病毒 安全 管理 、IP 地 址 分 配 等 。 


6) 数据 中 心 基础 架构 主要 讨论 大 规模 的 虚拟 桌面 部 署 ，vCenter 服 务 器 的 配置 ，vSphere 功 能 ， 如 HA (高 可 用 ) 、 
DR (Disaster Recovery 灾 难 恢复 ) 、DRS (动态 资源 调配 ) 功能 、 系 统 备 份 等 。 数 据 中 心 基础 染 构 由 服务 器 、 和 存储、 网 络 共 同 
组 成 ， 在 这 个 部 分 中 我 们 主要 考虑 的 基础 架构 设施 有 服务 器 、 和 存储 、 网 络 设 备 的 数量 及 配置 。 


第 6 章 ”用 户 官 理 


6.1 账户 管理 


在 大 部 分 企业 里 ， 账 户 管理 都 通过 Windows 活 动 目录 (Active Directory) 来 完成 ， 通 过 Windows 活 动 目 录 可 以 集中 进行 


提 面 客户 病 和 用 户 的 安全 管理 、 身 份 验证 、 碍 询 等 工作 。 活 动 目录 的 管理 控制 人 台 如 图 6-1 所 示 。 
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图 6-1 活动 目录 控制 台 


在 Horizon View 中 ， 当 一 个 用 户 请 求 连接 到 虚拟 桌面 或 应 用 时 ，View Connection Server 首 先 会 将 用 户 提交 的 账户 信息 与 
域 控制 器 进行 确认 ， 如 果 认 证 成 功 就 允许 用 户 看 到 对 应 的 桌面 或 池 列 表 ， 否 则 将 拒绝 用 户 的 请 求 。 如 图 6-2 所 示 ，Horizon 
Client 要 求 用 户 输入 账户 信息 进行 身份 认证 。 
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图 6-2 ”Horizon Client 身 份 认证 界面 


很 多 企业 为 了 防止 静态 密码 泄露 引 友 的 安全 隐患 ， 引 入 了 双 因 素 认 证 机 制 ， 如 用 户 名 密码 + 动态 密码 方式 ， 以 增强 身份 认 
证 。 目 前 ，VMware 官 方 支持 的 动态 密码 认证 厂商 主要 有 RSA SecurelID、VASCO DIGIPASS、SMS Passcode 和 SafeNet。 另 
外 ，Horizon 也 可 以 与 智能 卡 认 证 结合 使 用 。Horizon 用 户 在 连接 到 虚拟 桌面 时 身份 认证 的 结构 如 图 6-3 所 示 。 
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创建 用 户 账 号 时 ， 需 要 将 用 户 放置 在 适当 的 OU 中 ， 同 时 将 用 户 归 属于 正确 的 用 户 组 。 当 用 户 因 为 离职 等 原因 需要 删除 账号 
时 ， 可 以 先 在 活动 目录 中 暂时 禁用 用 尸 账 号 ， 然 后 以 定期 删除 禁用 账号 的 方式 来 进行 处 理 。 


图 6-3 ”Horizon 用 户 身 份 认证 结构 


目前 ，Horizon View 桌 面 虚拟 化 系统 只 支持 与 Windows 活 动 目录 配合 使 用 ， 并 不 能 直接 与 第 三 方 的 LDAP 方 案 进 行 集成 。 
目前 Horizon View 可 以 支持 的 活动 目录 有 : 


* Windows Server 2003 
* Windows Server 2008 
* Windows Server 2008R2 
* Windows Server 2012 


* Windows Server 2012R2 


考虑 到 一 些 组 织 没有 使 用 活动 目录 ， 而 是 使 用 开源 LDAP ( 轻 量 目录 访问 协议 ，Lightweight Directory Access Protocol) 
系统 来 作为 认证 系统 实现 账户 管理 。 对 于 使 用 LDAP 人 存储 用 户 账户 信息 的 组 织 ， 可 以 使 用 LDAP 与 活动 目录 集成 的 万 案 实 现 账户 
的 同步 。 目 前 可 以 支持 LDAP 与 AD 同 步 的 方案 有 很 多 ， 如 开源 项 目 LSC (LDAP Synchronization Connector， 可 以 
在 http://lsc-project.org/wiki/ 下 载 ) 以 及 商业 化 方案 : IBM Tivoli、Oracle Identity Management 等 都 可 以 满足 类 似 的 需 


SAML (Security Assertion Markup Language， 安 全 断言 标记 语言 ) 作为 一 种 不 同安 全 域 之 间 交 换 认 证 和 授权 数据 的 标 
准 ， 在 很 多 信息 系统 集成 时 会 被 使 用 到 。 在 Horizon View 产 品 中 也 提供 了 对 SAML 的 文 持 。 企 业 可 以 通过 VMware Workspace 


将 Horizon View 和 其 他 的 应 用 进行 统一 集成 ， 并 实现 SSO (Single Sign On， 曲 点 登录 ) 。 另 外 ， 在 最 新 的 Horizon View 产 品 
中 ， 也 提供 了 对 第 三 方 SSO 赁 据 处 理 的 支持 ， 此 功能 能 够 允许 企业 使 用 第 三 方 的 访问 凭据 信息 登录 Horizon 系 统 ， 并 且 在 访问 虚 
拟 桌 面 或 应 用 时 自动 执行 SSO， 从 而 实现 第 三 万 解决 方案 与 Horizon 的 紧密 集成 。 如 图 6-4 所 示 ， 在 Horizon View 
Administrator 控 制 人 台中 可 以 配置 SAML 身 份 验 证 。 
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图 6-4 Horizon View 控 制 台 中 配置 SAML 


第 6 和 章 ” 用 户 售 理 


6.1 ”账户 管理 


在 大 部 分 企业 里 ， 账 户 管理 都 通过 Windows 活 动 目录 (Active Directory) 来 完成 ， 通 过 Windows 活 动 目 录 可 以 集中 进行 
桌面 客户 端 和 用 户 的 安全 管理 、 身 份 验证 、 查 询 等 工作 。 活 动 目录 的 管理 控制 台 如 图 6-1 所 示 。 
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图 6-1 ”活动 目录 控制 合 


在 Horizon View 中 ， 当 一 个 用 户 请 求 连接 到 虚拟 桌面 或 应 用 时 ，View Connection Server 首 先 会 将 用 户 提交 的 账户 信息 与 
域 控制 器 进行 确认 ， 如 果 认 证 成 功 就 允许 用 户 看 到 对 应 的 桌面 或 池 列 表 ， 否 则 将 拒绝 用 户 的 请 求 。 如 图 6-2 所 示 ，Horizon 
Client 要 求 用 户 输入 账户 信息 进行 身份 认证 。 
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图 6-2 ”Horizon Client 身 份 认证 界面 


很 多 企业 为 了 防止 静态 密码 泄露 引 友 的 安全 隐患 ， 引 入 了 双 因 素 认 证 机 制 ， 如 用 户 名 密码 + 动态 密码 方式 ， 以 增强 身份 认 
证 。 目 前 ，VMware 官 方 支持 的 动态 密码 认证 厂商 主要 有 RSA SecurelID、VASCO DIGIPASS、SMS Passcode 和 SafeNet。 另 
外 ，Horizon 也 可 以 与 智能 卡 认 证 结合 使 用 。Horizon 用 户 在 连接 到 虚拟 桌面 时 身份 认证 的 结构 如 图 6-3 所 示 。 
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创建 用 户 账 号 时 ， 需 要 将 用 户 放置 在 适当 的 OU 中 ， 同 时 将 用 户 归 属于 正确 的 用 户 组 。 当 用 户 因 为 离职 等 原因 需要 删除 账号 
时 ， 可 以 先 在 活动 目录 中 暂时 禁用 用 尸 账 号 ， 然 后 以 定期 删除 禁用 账号 的 方式 来 进行 处 理 。 


图 6-3 ”Horizon 用 户 身 份 认证 结构 


目前 ，Horizon View 桌 面 虚拟 化 系统 只 支持 与 Windows 活 动 目录 配合 使 用 ， 并 不 能 直接 与 第 三 方 的 LDAP 方 案 进 行 集成 。 
目前 Horizon View 可 以 支持 的 活动 目录 有 : 


* Windows Server 2003 
* Windows Server 2008 
* Windows Server 2008R2 
* Windows Server 2012 


* Windows Server 2012R2 


考虑 到 一 些 组 织 没有 使 用 活动 目录 ， 而 是 使 用 开源 LDAP ( 轻 量 目录 访问 协议 ，Lightweight Directory Access Protocol) 
系统 来 作为 认证 系统 实现 账户 管理 。 对 于 使 用 LDAP 人 存储 用 户 账户 信息 的 组 织 ， 可 以 使 用 LDAP 与 活动 目录 集成 的 万 案 实 现 账户 
的 同步 。 目 前 可 以 支持 LDAP 与 AD 同 步 的 方案 有 很 多 ， 如 开源 项 目 LSC (LDAP Synchronization Connector， 可 以 
在 http://lsc-project.org/wiki/ 下 载 ) 以 及 商业 化 方案 : IBM Tivoli、Oracle Identity Management 等 都 可 以 满足 类 似 的 需 


SAML (Security Assertion Markup Language， 安 全 断言 标记 语言 ) 作为 一 种 不 同安 全 域 之 间 交 换 认 证 和 授权 数据 的 标 
准 ， 在 很 多 信息 系统 集成 时 会 被 使 用 到 。 在 Horizon View 产 品 中 也 提供 了 对 SAML 的 文 持 。 企 业 可 以 通过 VMware Workspace 


将 Horizon View 和 其 他 的 应 用 进行 统一 集成 ， 并 实现 SSO (Single Sign On， 曲 点 登录 ) 。 另 外 ， 在 最 新 的 Horizon View 产 品 
中 ， 也 提供 了 对 第 三 方 SSO 赁 据 处 理 的 支持 ， 此 功能 能 够 允许 企业 使 用 第 三 方 的 访问 凭据 信息 登录 Horizon 系 统 ， 并 且 在 访问 虚 
拟 桌 面 或 应 用 时 自动 执行 SSO， 从 而 实现 第 三 万 解决 方案 与 Horizon 的 紧密 集成 。 如 图 6-4 所 示 ， 在 Horizon View 
Administrator 控 制 人 台中 可 以 配置 SAML 身 份 验 证 。 
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图 6-4 Horizon View 控 制 台 中 配置 SAML 


6.2 ”权限 设置 
对 于 用 户 的 权限 控制 与 管理 ， 需 要 通过 域 控制 器 的 用 户 权 限 和 Horizon 提 供 授权 (Entitlement， 针 对 使 用 用 户 ) 以 及 基于 
角色 的 管理 功能 (针对 管理 员 管 理 Horizon 环 境 ) 来 实现 。 
在 进行 Windows 用 户 的 权限 管理 时 ， 需 要 始终 遵循 以 下 最 小 权限 的 原则 : 
- 只 给 少数 人 系统 管理 员 的 权限 。 
:一 个 用 户 对 应 一 个 账户 ， 避 免 多 个 管理 员 都 使 用 系统 管理 员 Administtatot 账 号 来 进行 系统 维护 。 


` 尽量 使 用 系统 内 置 的 角色 来 分 配 用 户 权 限 ， 特 殊 需 求 的 权限 可 以 使 用 自 定 义 角 色 来 实现 。 


6.2.1 最终 用 户 


在 Windows 域 环境 中 ， 使 用 Domain Users 用 户 组 权限 融 可 以 满足 大 部 分 普通 用 户 的 要 求 ， 对 于 一 些 特殊 的 软件 或 操作 行 


为 ， 可 能 需要 更 高 级 的 用 尸 权 限 才 可 以 实现 ,但 从 安全 的 角度 来 考虑 ， 并 不 建议 给 最 终 用 尸 过 高 的 权限 。 另 外 ， 对 于 一 些 必须 使 
用 高 权限 的 用 尸 ， 也 可 以 通过 组 策略 的 万 式 进行 安全 权限 上 的 限制 。 如 图 6-5 所 示 ， 管 理 员 可 以 通过 组 策略 来 设 定安 全 选项 ， 针 
对 不 同 的 用 户 设 定 不 同 的 安全 权限 。 
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图 6-5 ”组 策略 的 安全 选项 


对 于 那些 必须 使 用 高 权限 才能 运行 的 应 用 程序 ， 可 以 通过 ThinApp 封 装 的 方式 对 应 用 程序 进行 重新 打包 ， 通 过 沙 盒 的 方式 实 
现 文件 、 注 册 表 的 高 级 权限 。 


另外 ,微软 也 提供 了 组 策略 的 方式 ， 人 允许 管理 员 通 过 组 策略 进行 桌面 端 注册 表 或 文件 的 批量 的 权限 设置 。 通 过 域 的 组 策略 来 
实现 注册 表 的 安全 权限 管理 如 图 6-6 所 示 。 
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图 6-6 ”组 策略 中 实现 注册 表 的 安全 权限 设 定 


另外 ， 在 用 户 组 划分 时 也 需要 注意 ， 一 个 用 户 可 能 同时 属于 多 个 用 户 组 ， 如 用 户 甲 是 一 个 销售 人 员 ， 所 以 将 其 划分 到 销售 人 
员 用户 组 中 ， 如 果 管 理 员 误 操 作 将 这 个 员工 加 入 财务 人 员 组 中 ， 那 么 这 个 用 记 融 可 能 因为 得 到 不 恰当 的 权限 ， 看 到 本 不 应 该 看 到 
的 数据 。 


如 图 6-7 所 示 ， 管 理 员 错误 地 将 用 户 加 入 到 了 Domain Users 组 ， 因 此 这 个 用 户 就 有 足够 高 的 权限 去 修改 域 的 设置 等 信息 。 
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图 6-7 用 户 的 用 户 组 设置 


在 Horizon View Administrator 控 制 谷 上 进行 桌面 池 和 应 用 池 的 授权 时 ， 同 样 也 需要 进行 用 户 权 限 的 设置 ， 如 图 6-8 所 示 。 
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图 6-8 添加 果 面 授权 界面 
将 虚拟 梨 面 池 授 权 给 Domain Users 组 ， 意 味 着 所 有 的 域 用 户 都 可 以 使 用 这 个 虚拟 提 面 池 。 


在 域 环 境 里 ， 如 果 用 户 身份 是 合法 ， 理 论 上 可 以 使 用 这 个 账号 在 企业 的 任何 PC 上 登录 。 因 此 ， 一 些 企业 为 了 限制 用 户 可 以 
登录 的 工作 站 ， 会 使 用 用 户 属 性 中 的 “登录 工作 站 ”选项 来 限制 账 尸 可 以 登录 的 计算 机 ， 以 防止 用 户 使 用 账户 进入 他 人 的 计算 
机 。 


在 使 用 桌面 虚拟 化 技术 之 前 ， 用 尸 只 需要 登录 目 己 的 PC 设备 ， 所 以 一 般 只 填写 一 个 物理 设备 的 机 器 名 即 可 。 人 在 不 对 用 
户 “ 登 录 工 作 站 ”选项 进行 任何 修改 的 情况 下 ， 使 用 这 个 账户 登录 Horizon Client 将 会 出 现 身 份 验证 失败 的 提示 ， 如 图 6-9 所 


人 河 \。 


Yhiware Yiew Clienmt 





图 6-9 “Horizon Client 身 份 验 证 失败 提示 


出 现 这 个 提示 的 原因 是 在 虚拟 化 之 后 ， 用 户 账 户 会 在 瘦 客 户 机 、 虚 拟 桌 面 (或 应 用 服务 器 ) 以 及 Connection Server 上 都 通 
过 鉴 权 才 可 以 使 用 。 因 此 ， 可 以 将 瘦 客 户 机 、 虚 拟 桌 面 以 及 连接 服务 器 的 名 称 加 入 “登录 工作 站 ”的 清单 中 来 解决 这 个 错误 ， 如 
图 6-10 所 示 。 
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图 6-10 ”用 户 属性 中 的 “登录 工作 站 ”选项 


6.2.2 ”管理 员 、Helpdesk 权 限 管理 


作为 企业 IT 管 理 员 或 IT 工 作 人 员 ， 这 些 用 户 的 权限 绾 理 的 重要 性 不 言 而 喻 。 在 企业 iT 部门 中 ， 不 同 的 人员 有 着 不 同 的 职责 
和 权限 。 负 责 域 系 统管 理 的 |T 人 员 需 要 域 管 理 员 权限 ; 而 负责 IT Helpdesk 的 人 员 需 要 桌面 端的 本 地 管理 员 权 限 才 可 以 满足 工作 


在 Horizon View 系 统 里 的 权限 管理 与 之 前 介绍 的 最 终 用 户 的 权限 管理 类 似 ， 包 括 活动 目录 的 用 户 权 限 以 及 Horizon 系 统 内 
的 权限 分 配 两 个 方面 。 


在 一 些 时 候 ， 我 们 需要 添加 车 一 个 用 户 或 某 一 个 用 户 组 成 为 提 面 虚拟 机 的 本 地 管理 员 ， 以 实现 在 用 户 提 面 或 应 用 出 现 故 障 
时 ，Helpdesk 人 员 可 以 利用 本 地 管理 员 的 权限 进行 一 些 系统 级 操作 ， 如 安 妆 或 删除 应 用 程序 、 修 改 操 作 系 统 的 配置 等 。 


要 想 将 Helpdesk 人 员 加 入 棵 面 闯 的 本 地 管理 员 组 ， i 但 
是 如 果 需 要 批量 实现 这 样 的 操作 ,手工 方 式 明显 是 不 能 满足 的 。 通 过 组 策略 方式 ， 管 理 员 束 可 以 批量 地 将 一 个 域 用 户 组 提升 为 桌 
面 虚拟 机 的 本 地 管理 员 或 其 他 高 级 用 户 组 权限 ， 而 不 需要 接触 用 尸 使 用 的 桌面 。 可 以 通过 组 策略 来 实现 将 域 用 户 账 尸 加 入 本 地 管 
理 员 的 工作 ， 如 图 6-11 所 示 。 
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图 6-11 组 策略 设置 


另外 ， 管 理 员 或 Helpdesk 人 员 还 需要 通过 Horizon View Administrator 控 制 侣 来 完成 配置 管理 、 故 障 排除 工作 。 对 于 IT 人 
员 的 权限 管理 可 以 通过 Horizon View Administrator 控 制 台 中 的 管理 员 (Administrators) 功能 来 实现 。 可 以 在 Horizon View 
Administrator 控 制 合 进行 管理 员 用 户 的 授权 ， 如 图 6-12 所 示 。 
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图 6-12 管理 员 的 授权 


6.2.3 ”服务 账户 管理 


在 企业 环境 里 ， 为 了 符合 信息 安全 的 要 求 ， 域 管理 员 或 安全 管理 员 希 望 企业 内 使 用 的 所 有 账户 都 通过 活动 目录 来 实现 统一 的 
管理 。 但 是 很 多 服务 器 软件 (如 SQL Server 服 务 ，View Connection Server 与 Event DB 的 连接 ) 都 需要 使 用 系统 账户 来 登录 ， 
我 们 称 这 种 账号 为 服务 账号 。 服 务 账号 的 创建 与 普通 的 域 用 户 的 创建 没有 任何 区 别 。 只 不 过 ， 这 种 账户 仪 为 系统 服务 来 调用 ， 不 
允许 最 终 用 户 用 来 登录 Windows。 


通常 ， 企 业 IT 会 通过 活动 目录 提供 的 密码 策略 来 对 密码 规则 和 更 新 周期 进行 设 定 ， 如 ， 要 求 用 户 密 码 的 复杂 程度 、 账 尸 认证 
失败 锁定 次 数 、 密 码 最 长 使 用 期 限 等 。 系 统 会 在 用 户 登 录 及 使 用 Windows 时 提示 用 户 修改 登录 密码 ， 用 户 在 时 面 上 更 新 了 密码 
之 后 ， 域 控制 器 将 保存 用 户 的 密码 直到 密码 下 一 次 到 期 。 但 是 ， 对 于 系统 服务 使 用 的 服务 账号 ， 如 果 一 个 企业 的 IT 系 统 很 多 ，|T 
人 员 束 不 得 不 对 系统 服务 进行 手工 的 密码 修改 。 如 果 密 码 输 入 错误 ， 则 会 导致 账户 被 鳞 定 ， 所 有 相关 的 系统 服务 都 将 不 能 正常 启 
动 。 如 图 6-13 所 示 融 是 在 活动 目录 中 创建 的 服务 账号 。 
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图 6-13 ”VMware Horizon 服 务 账号 


服务 账户 的 管理 一 直 是 一 个 比较 复杂 的 问题 。 很 多 企业 不 得 已 只 能 选择 将 系统 账户 的 密码 设置 为 永 不 过 期 ， 但 是 这 又 不 能 满 
足 一 些 企业 的 安全 要 求 。 


微软 首次 在 Windows Server 2008R2 系 统 中 提出 了 托 和 党 服 务 账号 (Managed Servcie Account) 的 概念 ， 它 的 目的 是 使 用 
活动 目录 账号 来 使 服务 的 管理 变 得 更 加 简单 。 通 过 这 种 方式 创建 账户 ， 可 以 满足 企业 在 安全 性 上 的 要 求 。 


6.3 OU (组 织 单 元 ) 设计 
OU 作为 活动 目录 中 一 个 的 容器 ， 可 以 放置 用 户 账户 、 计 算 机 等 对 象 。 在 企业 |T 环 境 里 ，IT 人 员 和 要 更 清晰 、 条 理 地 对 用 户 账 
户 、 计 算 机 对 象 、 组 策略 对 象 进行 管理 ， 这 些 都 需要 依赖 于 组 织 单元 。 如 图 6-14 所 示 ， 在 活动 目录 控制 全 中 可 以 创建 多 级 OU。 
OU 用 来 放置 用 户 和 计算 机 对 象 ， 在 设计 桌面 虚拟 化 环境 时 ， 需 要 遵循 以 下 原则 : 
: 用 户 和 计算 机 不 放 在 同一 级 OU 中 。 
“ 对 象 需要 按 共 同属 性 来 存放 ， 如 地 理 位 置 或 组 织 结构 。 
一 个 对 象 只 能 放置 在 一 个 OU 当中 。 


. 分 层 的 层级 结构 可 以 便于 管理 员 的 查询 。 
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图 6-14 活动 目录 的 OU 结构 


在 Horizon View 环 境 里 ， 建 议 将 昌 面 虚拟 机 按时 面 池 进 行 OU 分 组 ，RDs 主 机 则 按 应 用 或 Farm 放 人 在 不 同 的 OU 中 ， 以 实现 管 
理 员 的 精细 化 的 组 策略 管理 。 而 对 于 用 户 账户 一 般 都 按照 企业 现 有 的 组 织 结构 来 放置 在 OU 中 。 如 图 6-15 所 示 就 是 一 个 典型 的 
OU 结构 。1T 管 理 员 可 以 按照 企业 的 不 同 要 求 设计 自己 的 OU 结构 。 
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图 6-15 ”典型 的 活动 目录 OU 结构 


图 6-15 这 种 层级 结构 可 以 很 方便 地 分 配 组 策略 。 如 需要 对 整个 域 的 所 有 用 户 进 行 用 尸 级 的 组 策略 设置 时 ， 只 需要 在 根 域 中 
进行 组 策略 对 象 的 添加 或 修改 即 可 。 同 理 ， 如 果 需 要 对 所 有 的 VDI 桌 面 进 行 配置 ， 只 需要 在 VDI 计 算 机 对 象 所 在 的 OU 上 进行 基 
于 计算 机 类 别 的 组 策略 设置 即 可 。 


6.4 AD 站 点 与 子 网 


Windows 活 动 目录 功能 非常 唱 大 ， 并 具有 很 强 的 扩展 性 ， 可 以 支持 在 超大 规模 的 企业 里 部 署 。 无 论 企业 的 业务 分 布 在 国内 
的 多 个 城市 ， 还 是 在 跨越 不 同 国家 ， 都 可 以 使 用 统一 的 Windows 活 动 目录 来 对 企业 所 有 的 用 户 和 计算 机 进行 管理 。 


例子 : 一 个 企业 在 全 国有 40 多 个 分 公司 、 办 事 处 ， 已 经 通过 Windows 活 动 目录 实现 了 公司 所 有 用 户 的 统一 认证 和 PC 的 统一 
管理 。 为 了 更 方便 地 进行 网 络 管理 ， 每 个 网 段 都 使 用 了 不 同 的 子 网 地 址 。 对 于 设备 数量 非 党 多 的 站 点 ， 对 这 些 设 备 进 行 身份 认证 
时 还 需要 连接 到 上 总 部 的 域 控 制 器 上 进行 验证 ， 速 度 和 效率 会 大 折扣。 因此， 企业 在 各 个 分 支 机 构 各 放置 至 少 一 台 域 控制 器 ， 以 
实现 所 有 域 控制 器 之 间 的 同步 ， 如 图 6-16 所 示 。 





图 6-16 分布 式 部 着 域 控制 器 


Windows 活 动 目录 中 提供 了 站 点 与 子 网 映射 的 功能 ， 以 实现 不 同 的 站 点 (由 子 网 地 址 来 判断 ) 的 PC 束 近 连接 到 最 近 的 域 控 
制 器 进行 登录 验证 等 操作 ， 如 图 6-17 所 示 。 


在 企业 环境 里 ， 用 户 登 录 的 终端 可 能 不 在 企业 轧 部 ， 因 此 数据 中 心 眶 的 虚拟 桌面 环境 使 用 的 域 控 制 器 与 用 户 终 端 所 连接 的 域 
控制 器 并 不 是 同一 人 台 ， 而 是 连接 到 就 近 的 控制 器 上 进行 账户 验证 。 
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图 6-17 ”活动 目录 站 点 与 服务 控制 台 


在 用 尸 测试 期 间 ， 为 了 测试 方便 ,我 们 往往 会 增加 一 些 测试 用 的 账号 (如 test001~test100) 。 但 是 用 户 在 使 用 过 程 中 ， 多 
次 登录 失败 会 导致 Windows 将 用 户 账 户 锁 定 (取决 于 域 控制 器 上 的 账户 管理 策略 ) 。 管 理 员 可 以 在 域 控制 侣 上 进行 账户 解锁 操 
作 ， 但 是 账户 状态 的 更 新 并 不 会 实时 地 复制 到 所 有 站 点 的 域 控制 器 上 ， 因 为 站 点 间 的 域 数 据 复制 需要 时 | 间 ， 会 存在 一 定 的 时 间 
兰 。 这 一 点 在 桌面 虚拟 化 项 目 中 需要 注意 。 


另外 ， 域 控制 器 在 活动 目录 设计 时 需要 考虑 到 用 余 ， 以 确保 在 数据 中 心痛 不 仓 在 单 点 改 障 。 而 在 分 文 机 构 靖 ， 可 能 并 没有 条 
件 来 保证 域 控制 器 的 元 余 ， 但 是 根据 域 的 设计 ， 如 果 当 地 的 域 控制 器 出 现 故 障 ， 吕 面 会 目 动 连接 到 总 部 的 域 控 制 器 进行 验证 ， 虽 
然 远 程 验证 在 效率 上 要 比 本 地 验证 差 ， 但 是 不 全 于 导致 用 户 不 能 登录 系统 。 


6.5 ”组 案 略 在 果 面 虚拟 化 环境 中 的 应 用 


在 管理 维护 Windows 系 统 时 ， 管 理 员 为 了 满足 批量 管理 Windows 服 务 器 或 桌面 的 需求 ， 需 要 找到 一 种 易 用 的 方法 进行 统一 
的 系统 管理 ， 如 批量 添加 某 域 账户 变 成 所 有 PC 的 本 地 管理 员 。 通 过 组 策略 可 以 很 容易 地 完成 这 样 的 需求 。 另 外 ， 管 理 员 可 以 很 
方便 地 以 图 形 化 的 方式 进行 策略 对 象 的 设置 。 组 策略 的 管理 控制 台 如 图 6-18 所 示 。 


另外 ， 在 “组 策略 管理 编辑 器 ”中 可 以 按照 计算 机 和 用 尸 进行 配置 ， 如 图 6-19 所 示 。 如 果 一 个 组 策略 应 用 到 仪 放置 用 户 账 
户 的 OU 上 ， 那 么 只 有 用 户 配 置 会 生效 。 如 果 组 集 略 应 用 到 仅 放 置 计 算 机 的 OU 上 ， 那 么 只 有 计算 机 配置 会 生效 。 
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图 6-18 Windows 组 策略 管理 控制 台 
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图 6-19 ”组 策略 管理 编辑 器 


通过 OU 及 组 策略 的 设计 ， 泄 理 员 可 以 批量 实现 对 泉 面 、RDS 主 机 的 设置 工作 。 管 理 员 可 以 利用 Windows 操 作 系 统 自 市 的 组 


策略 模板 文件 以 及 Horizon View 软 件 提供 的 GPO 模 板 文件 来 进行 虚拟 桌面 和 虚拟 应 用 的 设置 。 如 表 6-1 所 示 是 Horizon View 所 
提供 的 模板 文件 清单 。 


表 6-1 Hotrizon View 组 策略 模板 文件 
模板 名 称 模板 文件 描 述 


pe View Agent 的 身份 验证 和 环境 组 件 相 关 的 策 
View Asgent 此 直 vdm agent.adm | 加 
他 ] 芭 上 且 . 


Horizon Client 配置 Horizon Client for Windows 相关 的 案 略 设置 
View Server 配置 View 连接 服务 仑 相关 的 策略 设置 
下 J 全 所 有 View 组 件 中 的 常见 策略 设置 
View PCoIP 会 话 变量 PCoIP 显示 协议 相关 的 宋 略 设置 


a a Ne 包 含 与 影 啊 Horizon Client for Windows 的 
View PCoIP 客户 闹 会 话 变 量 pcoip.client.adm A 

PCoIP 显示 协议 相关 的 策略 设置 
. Sp 包含 与 View Persona Management 相关 的 策略 
View Persona Management 上 自 [|ViewPM.adm Ee 

反 征 


vmware rdsh.admx 


View 底 程 困 面 服务 包含 写 还 程 困 面 服务 相关 的 策略 设置 


vimware rdsh server.admx 


pF "TL. 


目 接客 户 冰 连接 插件 配置 view agent direct connection.adm View Agent Direct-Connection 插件 配置 设置 


Thinprint 基于 位 置 的 打印 TPVMGPoACmap.dll Thinprint 基于 位 置 的 打印 配置 
实时 音频 视频 配置 利用 实时 音频 视频 功能 重 定向 网 络 摄像 头 


扫描 仪 午 定 问 配置 vdm agent scanner.adm 重 定 回 扫描 仪 设 备 到 远程 的 果 面 或 应 用 





Os 表 6-1 中 的 所 有 组 策略 模板 都 被 打包 在 一 个 名 为 VYMware-Horizon-View-Extras-Bundle-x.x.x-yyyyyyy.zip 的 文件 中 ， 其 
中 x.x.x 是 版 本 号 ，yyyyyyy 是 build 号 (软件 产品 的 内 部 版 本 编号 ) 。 这 个 文件 可 以 从 http://www.vmware.com/go/downloadview 下 
载 ， 也 可 以 在 连接 服务 器 的 默认 安装 目录 C: \Program Files\VMware\VMware View\Server\extras\GroupPolicyFiles 下 找到 。 


组 策略 模板 的 组 策略 详细 条 目的 介绍 可 以 参考 VMware 友 布 的 《View 省 理 指南 》 文 档 。 


组 策略 的 设计 与 OU 结构 有 直接 天 系 ， 通 过 分 层 的 OU 设计 ， 管 理 员 可 以 更 加 容易 地 进行 组 策略 的 设置 。 如 图 6-20 所 示 ， 某 
企业 在 中 国 的 北京 、 上 海 、 深 圳 有 分 公司 ， 通 过 OU 的 分 层 设计 后 ， 可 以 让 组 策略 的 管理 更 加 们 单 ， 管 理 效 率 得 到 提高 。 管 理 员 
可 以 在 “中 国 ”OU 上 编辑 “中 国 组 策略 ”的 组 策略 对 象 ， 里 面 的 所 有 修改 都 会 应 用 到 “中 国 ”OU 下 的 3 个 分 公司 里 。 如 果 管 理 
员 需 要 单独 应 用 一 个 策略 到 “北京 ”时 ， 只 需要 修改 对 应 “北京 ”OU 下 的 “北京 组 策略 ”对 缚 即 可 。 


6.5.1 环 回 组 绩 略 设置 


在 很 多 企业 环境 里 ， 可 能 只 会 在 某 些 情 形 下 使 用 虚拟 化 桌面 、RDS 应 用 或 共享 桌面 。 而 日 常 的 办 公 操 作 仍 然 会 通过 现 有 的 物 
理 PC 来 完成 ( 非 虚拟 化 环境 ) 。 在 默认 情况 下 ， 关 于 用 己 设 置 的 组 策略 是 基于 用 户 OU 来 分 配 的 ， 也 束 是 说 无 论 用 户 登 录 a 到 什么 
机 器 上 ， 基 于 用 户 的 组 策略 配置 都 会 生效 ， 用户 会 得 到 一 致 的 组 策略 设 定 。 


ABCGC.CGOUM 











上 日 金山 


| 纽约 


EE -一 
| 芝加哥 


| = 
图 6-20 OU 与 组 策略 对 象 


在 这 种 情况 下 ，Windows 组 策略 的 环 回 功 能 束 可 以 帮助 管理 员 实 现 一 个 用 户 在 不 同 的 设备 (设备 属于 不 同 OU) 上 登录 时 ， 
得 到 的 用 尸 配 置 不 一 样 。 我 们 以 一 个 最 常见 的 用 尸 需求 为 例 ， 用 尸 在 使 用 虚拟 化 环境 时 ， 因 为 虚拟 桌面 及 用 的 是 浮动 模式 ， 管 理 
员 希 望 对 用 户 的 一 些 操 作 进 行 限制 ， 如 不 允许 用 户 使 用 注册 表 工 具 、CMD 命 令 行 程序 等 。 但 是 在 物理 桌面 上 ， 因 为 物理 桌面 只 
供 这 个 用 户 使 用 ， 所 以 在 应 用 程序 的 使 用 上 不 希望 做 这 样 的 限制 。 


组 策略 环 回 模 式 非 常 适用 于 这 种 既 要 使 用 物理 桌面 ， 又 要 使 用 虚拟 化 环境 的 用 尸 环 境 。 


如 图 6-21 所 示 ， 通 过 环 回 组 策略 的 设 定 ， 可 以 允许 管理 员 在 计算 机 OU 中 同时 设 定 计算 机 策略 和 用 户 组 策略 。 


关于 环 回 组 策略 的 更 多 信息 可 以 访问 微软 网 站 进行 了 解 ， 网 址 是 http://support.microsoft.com/en-us/kb/231287。 


6.5.2 ”通过 组 策略 锁定 用 户 桌 面 


在 一 些 环境 里 ， 管 理 员 希望 用 户 得 到 的 是 功能 受 限 制 的 桌面 ， 这 其 中 有 安全 性 方面 的 考虑 ， 如 多 个 用 户 使 用 同一 个 RDS 主 机 
发 布 的 共享 桌面 了 时， 一 个 用 户 错误 的 系统 修改 就 可 能 会 影响 这 个 服务 器 上 的 所 有 用 户 。 另 外 ， 从 生产 效率 上 来 考虑 ， 希 望 只 能 给 
用 户 提 供 最 小 功能 的 操作 环境 ， 如 生产 流水 线 上 的 桌面 ， 只 能 使 用 生产 用 的 应 用 程序 ， 其 他 操作 均 被 屏蔽 或 锁定 
(Lockdown) 。 如 图 6-22 所 示 就 是 一 个 被 锁定 的 系统 泉 面 。 


而 三 
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用 户 组 策略 潍 用 户 组 策略 ”Ww 用 户 组 策略 炎 











上 默认 组 策略 执行 方式 环 回 组 策略 执行 方式 


图 6-21 默认 组 策略 执行 方式 与 环 回 组 策略 执行 方式 对 比 










Fila: :Edit ew Fawvatibas Toos Hals 
Ba [和 | isearh FFoders | [| 记 守 和 好 | 加- 


Dddress = Me Compucer =| G0 


Weteork Drives 








hsbr Lear on Hzme on 
"2910%... wakadsg... 


sp User 


Is] Cormarnd Frompt 


a 二 7 Command Prompt 
[二 i - 

Ty Documents Nicroeoft Windo ws BFE iON 起 .2 37 ?3 可] 
internet Explorer 一 Ca mulight 1 Hd Nacrosoftt borp. 


-a My Computer 





Lhe conmand prompt has been disabled hy your dm1in1strator. 


Press any kev to continwe 。 。 -= 


下 > Printers and Fawes 


Wp Hep and Suppart 


Pe saarch 


韦 | Pragrams 下 





Logor 
证; stort | 本 部 | My Computer | Command Prompt | 


图 6-22 ”被 锁定 的 桌面 系统 


用 尸 限制 的 配置 可 以 应 用 到 VDI 桌 面 、RDS 主 机 以 及 用 尸 前 端的 PC 或 瘦 客 己 机 上 。 如 图 6-23 所 示 ， 省 理 员 可 以 在 组 策略 中 
设 定 是 否 隐藏 冥 面 图 标 。 通 过 这 种 锁定 的 方式 ， 可 以 让 用 户 的 操作 受 限 ， 减 少 Helpdesk 的 文 持 难 度 。 
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图 6-23 用户 组 策略 设置 


第 7 章 “客户 端 访问 设备 


本 章 将 对 访问 虚拟 桌面 、 应 用 的 用 户 终端 设备 及 Horizon View 客 户 端 进行 介绍 。 


7.1 客户 站 设备 介绍 


企业 在 采用 果 面 虚拟 化 技术 后 ， 用 户 前 端的 设备 在 选择 上 变 得 更 加 丰富 ， 不 再 只 是 文 持 果 面 台式 机 、 笔 记 本 电脑 。 现 在 可 以 
支持 其 他 类 型 的 设备 的 接 入 ， 如 瘦 客 尸 机 、 零 客 己 机、 移动 设备 等 。 


对 于 在 固定 位 置办 公 的 用 尸 ， 可 以 及 用 专 为 虚拟 化 环境 设计 的 瘦 客 己 机 ， 如 图 7-1 所 示 。 





图 7-1 着 客户 机 设备 


瘦 客 尸 机 一 般 采 用 精简 的 Linux 或 Windows Embedded 作为 操作 系统 ， 并 已 经 内 置 VMware Horizon 的 客 尸 端 程序 。 而 在 
设备 的 硬件 体系 上 ， 这 些 设备 一 般 会 采用 X86 或 ARM 的 系统 染 构 。 


零 客 户 机 与 瘦 客 户 机 在 外 观 上 并 没有 什么 区 别 ， 但 在 系统 上 不 再 使 用 Linux 或 Windows 操 作 系 统 ， 而 是 采用 系统 固件 
(Firmware) 方式 来 运行 虚拟 化 客户 端 。 同 时 在 硬件 体系 上 一 般 采 用 MIPS 或 ARM 架 构 。 目 前 运行 YMware Horizon 的 零 客户 
机 设备 主要 使 用 由 Teradici 公 司 提供 的 芯片 。 


因为 瘦 客 户 机 与 零 客 户 机 在 功能 、 性 能 、 价 格 上 仍然 有 所 差异 ， 所 以 在 企业 环境 里 ， 可 能 会 同时 仓 在 瘦 客 户 机 和 零 客 户 机 。 


如 表 7-1 所 示 是 对 瘦 客 户 机 和 零 客 户 机 的 一 些 比 较 ， 供 企业 在 选择 终 站 设备 时 参考 。 


表 7-1 首 客 户 机 与 零 客户 机 对 比 


而 人 ED 





操作 系统 Linux 或 Windows 固件 

更 新 方式 升级 系统 和 软件 升级 固件 
多 媒体 支持 MMR 和 后 端 演 染 后 疾 演 染 
统一 通信 集成 好 大 
隔音 输入 与 摄像 头 文 持 好 关 


协议 解码 方式 


外 设 支 持 





葡 持 外 设 接口 多 和 六， 不 支持 串 并 口 


企业 可 根据 自身 需要 来 采购 瘦 客 户 机 或 零 客 户 机 设备 ， 目 前 已 经 有 数 干 款 设 备 通 过 了 VMware 的 测试 。 可 以 在 以 下 网 址 中 进 
行 查 询 : 


http://www.vmware.com/resources/compatibility/search.php?deviceCategory=vdm 


在 品牌 选择 上 ， 国 内 市 场 上 主流 的 瘦 客 尸 机 品牌 包括 DELL (通过 收购 Wyse 公 司 进入 瘦 客 尸 机 市 场 ) 、HP、 升 腾 等 。 另 
外 ， 还 有 很 多 新 的 厂商 正 源源 不 断 地 进入 这 个 市 场 。 


考虑 到 用 户 正 在 使 用 的 PC 机 可 能 还 没有 达到 报废 年 限 ， 剩 存 的 处 理 能 力 仍然 可 以 满足 VDI 万 案 对 接 入 终 疡 的 基本 要 求 ， 
此 ， 从 成 本 上 考虑 ， 企 业 可 以 通过 对 PC 进行 改造 ， 将 其 在 虚拟 化 环境 中 进行 重新 利用 。 这 样 ， 在 降低 企业 对 VDI 方 案 的 整体 拥 
有 成 本 (TCO) 的 同时 ， 还 优化 了 用 户 的 使 用 体验 ， 并 降低 了 终 问 的 维护 成 本 。 


目前 PC 改造 方案 分 为 硬件 和 软件 两 种 方式 。 一 些 瘦 客 尸 机 厂商 推出 了 USB 接 口 的 VDI 转 换 器 (一 个 安装 了 特殊 操作 系统 的 
USB 和 存储 设备 ) ， 将 VDI 转 换 器 设备 插 在 企业 现 有 的 PC 上 ， 并 将 PC 设置 成 USB 设 备 引 导 束 可 以 启动 到 专用 的 瘦 客 尸 机 操作 系 
统 。 由 1GEL 公 司 提供 的 VDI 转 换 器 如 图 7-2 所 示 。 
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图 7-2 IGEL 提 供 的 USB 接 口 的 VDI 转 换 器 


另外 ， 一些 厂 商 针 对 桌面 虚拟 化 提供 了 PC 改造 的 软件 解决 方案 ， 这 类 产品 主要 包括 |GEL 的 UDC2 (Universal Desktop 
Converter 2) 和 DevonlT 提 供 的 VDI Blaster 软 件 。 这 类 软件 都 可 以 直接 安装 在 PC 的 硬盘 、U 盘 等 存储 介质 上 ， 来 替代 PC 以 往 
运行 的 Windows 操 作 系 统 。 我 们 以 DevonlT 的 VDI Blaster 方 案 为 例 ， 来 介绍 VDI Blaster 支 持 的 3 种 安 法 模式 。 


1) 完全 安 闪 模式 : 将 VDI Blaster 的 操作 系统 直接 安装 在 PC 的 原 有 硬盘 上 ，PC 的 原 有 Windows 系 统 和 数据 会 被 擦 除 ，PC 
完全 变 成 一 台大 个 的 瘦 客 户 机 。 

2) 并 行 安装 模式 : VDI Blaster 可 以 与 原 有 的 Win 7/XP 并 行 安 六 在 PC 硬盘 上 。 在 机 器 启动 的 时 候 用 尸 可 以 选择 要 使 用 的 操 
作 系 统 。 


3) U 盘 局 动 模式 : 这 个 模式 类 似 有 些 厂家 的 PC 硬件 改造 方案 。VDI Blaster 安 六 在 U 盘 上 。U 盘 作为 系统 局 动 盘 ， 在 需要 的 
时 候 ,插入 PC 机 ， 用 尸 选择 从 USB 启 动 即 可 ， 而 PC 原 硬盘 数据 不 受 任何 影响 。 


在 安 委 完成 后 ， 由 存储 设备 引导 局 动 。 用 户 在 PC 上 会 看 到 与 瘦 客 户 机 操作 系统 一 致 的 界面 。DevonIT 改 造 后 PC 的 系统 界面 
如 图 7-3 所 示 。 


另外 ， 一 些 广 商 也 推出 了 可 与 家 庭 电视 机 结合 使 用 的 智能 设备 ， 通 过 HDM| 接 口 的 方式 连接 电视 机 或 显示 器 ， 由 设备 内 置 的 
Android 操 作 系 统 上 的 VMware Horizon 客 户 端 来 连接 虚拟 化 环境 。 
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图 7-3 ”通过 DevonIT 改 造 后 的 PC 系统 界面 


7.2 ”客户 端 先 型 


Horizon View 提 供 了 丰 定 的 客 尸 端 使 用 万 式 与 客 尸 端 版 本 支持 。 但 是 受 限 于 客户 端的 操作 系统 的 功能 以 及 操作 系统 API (应 
用 程序 接口 ， 所 有 的 应 用 程序 开 友 都 依赖 操作 系统 提供 的 接口 ) 的 开放 程度 ， 并 不 是 所 有 的 功能 特性 都 可 以 在 所 有 的 操作 系统 上 
实现 的 。 因 此 在 客 尸 端 设 计时 需要 对 这 个 问题 引起 特别 的 注意 。 


在 为 最 终 用 户 选择 客户 端 接 入 设备 时 ， 需 要 经 过 详细 的 研究 才 可 以 找到 适合 的 客户 端 产品 。 


需要 经 过 3 个 步骤 才 可 以 最 终 确 定 客户 端的 选择 ， 如 图 7-4 所 示 。 接 下 来 我 们 将 对 这 3 个 步骤 进行 介绍 。 


1 根据 职能 定义 用 户 类 型 ， 2 描述 用 户 类 型 ， 


3 解决 方案 : 
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图 7-4 “客户 端 选 择 3 个 步骤 
7.2.1 基于 职能 定义 用 户 类 型 


基于 职能 定义 用 尸 类 型 能 够 让 我 们 知道 应 用 场景 ， 从 而 选择 前 亲 终 端 设备 的 类 型 。 例 如 ， 针 对 一 些 基于 职能 需要 使 用 大 量 图 
形 或 多 媒体 处 理 的 用 尸 要 求 高 质量 的 图 像 的 场景 ， 使 用 终端 硬件 解码 的 零 客 己 机 可 以 更 流畅 地 还 原 PColP 画 面 ， 让 用 户 得 到 更 好 
的 使 用 体验 。 而 那些 移动 办 公用 尸 ， 使 用 笔记 本 电脑 或 平板 设备 作为 接 入 终端 的 可 能 性 最 大 。 在 客户 端 选 型 时 ， 企 业 需 要 对 用 户 
类 型 、 用 尸 工 作 特 点 以 及 客 尸 端 要 求 进行 杭 理 。 通 过 对 企业 的 用 尸 类 型 进行 标 理 ， 可 以 知道 更 具体 的 目标 用 尸 群 体 、 使 用 特点 及 
其 对 客户 端的 要 求 ， 如 表 7-2 所 示 。 


表 7-2 用 户 类 型 与 客户 端 要 求 对 应 表 


用 户 类 型 使 用 特点 客户 端 要 求 


任务 型 用 户 隔 胃 中 心 坐席 四 成 本 低 ， 支 持 应 用 锁定 模式 (开机 直接 

生产 线 工 人 打开 应 用 ) 

ee | wh 文档 类 工作 ， 有 打印 、 扫 描 等 需要 | 提供 打印 机 接口 ， 支 持 TWAIN 协议 等 
FF 

0 设计 部 门 对 显示 性 能 要 求 局 ， 要 求 文 持 多 屏 | 、，， 

超级 用 户 ee ” | 高 性 能 ， 支 持 多 显示 接口 
开发 人 员 幕 使 用 

2 销售 人 员 i a 

移动 用 户 移动 化 强 便携 性 强 





售后 服务 人 员 


7.2.2 ”基于 用 户 类 型 确定 用 户 的 使 用 需求 


用 户 的 使 用 需求 对 终 冰 的 选择 也 极其 天 键 。 我 们 需要 了 解 用 尸 使 用 的 应 用 程序 、 访 问 的 文档 类 型 、 使 用 的 外 设 等 。 用 己 类 型 
相 天 的 信息 如 表 7-3 所 示 。 


用 户 类 型 外 设 
任务 型 用 户 数据 库 型 应 用 ， 无 本 地 文件 | 扫描 枪 、 打 印 机 
办 公 室 型 用 户 a 文档 类 ， 视 频 打印 机 、 扫 摘 仪 
超级 用 户 图 形 类 文件 ， 视 频 文 件 需要 GPU 支持 、 高 精度 打印 机 、 扫 描 仪 
移动 用 户 数据 库 型 应 用 + 文档 类 移动 平板 电脑 和 笔记 本 电脑 访问 


举例 来 襄 ， 一 个 客户 如 果 有 1080P 的 视频 播放 需求 ， 我 们 会 优先 考虑 将 视频 重 定向 到 用 户 前 上 器， 以 缓解 服务 器 和 网 络 的 压 
力 ， 并 利用 前 站 设 备 的 视频 解码 功能 来 实现 视频 文件 的 解码 。 但 是 一 些 终端 设备 并 不 能 提供 多 媒体 重 定 向 的 功能 ， 如 
iOS/Android 类 设备 以 及 零 客 户 机 。 





另外 ， 对 于 外 设 的 支持 也 需要 注意 ， 如 扫描 仪 需要 通过 TWAIN 来 进行 重 定向 ， 而 Horizon View 目 前 只 有 Windows 客 户 端 
才 可 以 支持 这 个 功能 ， 那 么 在 设备 选择 时 可 以 只 考虑 Windows 系 统 的 终端 ， 缩 小 可 选择 的 范围 。 


在 考量 时 可 以 参考 附录 1 “Horizon Client 功 能 表 ”， 来 确定 所 需要 的 功能 是 否 可 以 被 对 应 的 Horizon Client 支 持 。 


7.2.3 ”根据 用 户 选 用 的 后 端 解决 方案 选择 设备 


用 户 使 用 的 后 端 解 决 方案 对 终端 设备 的 选择 也 至 关 重 要 。 如 果 用 户 选 择 的 是 VDI 或 者 应 用 发 布 ， 那 么 瘦 客 户 机 或 零 客户 机 就 
可 以 满足 需要 ， 但 如 果 用 户 选 择 的 是 通过 网 页 的 方式 来 访问 HTML Access 提 面 或 应 用 ， 或 者 通过 VMware Horizon Workspace 
来 访问 Web 及 虚拟 化 应 用 资源 ， 那 么 就 需要 选择 能 够 支持 HTML 5 的 终端 设备 。 通 过 对 用 户 后 端 解决 方案 的 确定 ， 我 们 就 可 以 排 
除 一 些 不 能 支持 的 设备 类 型 。 另 外 ， 如 果 用 户 需 要 离线 访问 ， 那 么 只 有 Windows 及 苹果 笔记 本 电脑 才 可 以 满足 这 样 的 要 求 。 
7-4 列 出 了 常见 的 几 种 用 户 需 求 以 及 对 应 的 可 用 终端 类 型 。 


表 7-4 用 户 需 求 与 设备 类 型 的 对 应 


应 用 虚拟 化 | VDI 虚拟 果 面 | 高 质量 图 像 要 求 网 页 访问 离线 桌面 


需要 提供 HIML5| 需要 标准 的 Windows 
浏览 器 的 设备 或 苹果 笔记 本 电脑 





可 选择 的 终端 类 型 | 所 有 终端 均 可 | 所 有 终端 均 可 | 首选 使 用 零 客户 机 
从 Horizon Client 提 供 的 功能 上 来 看 ， 目 前 Windows 版 本 的 Horizon Client 功 能 最 全 ，Linux 和 Mac 操 作 系 统 的 功能 次 之 ， 


而 移动 设备 及 HTML 访 问 方式 的 功能 支持 最 少 。 但 在 成 本 上 ，Windows 终 端的 成 本 要 远 高 于 Linux 和 零 客 户 机 终端 。 终 端 设备 的 
成 本 与 功能 的 关系 如 图 7-5 所 示 。 


LEE 








低 高 


图 7-5 终端 设备 的 成 本 与 功能 的 关系 


在 终 闯 选 型 的 时 候 还 应 当 考 虑 终 闯 设备 的 可 管理 性 。 通 过 昌 面 虚拟 化 撤 术 ， 将 Windows 昌 面 操作 系统 迁移 至 数据 中 心 之 
后 ， 数 据 中 心 的 复杂 度 也 随 乙 提高 。 此 时 如 果 用 户 岂 设 备 依然 使 用 之 前 的 Windows 操 作 系统 ， 会 导致 总 体 的 管理 难度 增加 ， 
为 管 理 员 需要 同时 管理 、 维 护 两 僚 操 作 系统 。 只 有 同时 降低 前 端 与 后 端 系统 的 复杂 度 ， 才 能 够 实现 真正 的 简化 整体 桌面 终端 的 管 
理 成 本 。 通 过 终 闪 管 理 软件 ， 可 以 帮助 管理 员 将 用 户 前 闯 的 设备 管理 工作 量 降低 ， 让 管理 员 将 工作 重心 放 人 在 数据 中 心 哺 ， 真 正 实 
现 盯 助力 业务 增长 的 终极 目标 。 


瘦 客 户 机 三 商 一 般 除 了 提供 终 咒 设备 之 外 ， 也 会 提供 配套 的 管理 方案 ， 如 HP 瘦 客 户 机 融 内 置 了 HP Device Manager 管 理 软 


件 ，DELL 瘦 客户 机 提供 的 Dell WYSE Device Manager 也 可 以 实现 同样 的 设备 管理 功能 ， 如 图 7-6 所 示 。 通 过 瘦 客 户 机 广 商 提供 
的 设备 管理 软件 ， 管 理 员 可 以 集中 进行 操作 系统 的 安全 补丁 管理 、 果 面 虚拟 化 客户 疾 的 安 半 、 升 级 、 配 置 等 工作 。 
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图 7-6 ”WYSE Device Managef 界 面 


同时 ，IGEL 和 DevonlT 也 提供 集中 管理 的 解决 万 案 ， 通 过 它们 提供 的 管理 程序 ， 可 以 集中 管理 瘦 客 户 机 、 转 损 器 硬件 和 软 
件 改造 的 PC， 进 行 统一 的 安全 设置 、 系 统 配置 等 工作 。 如 图 7-7 所 示 ，DevonlT 的 管理 控制 台 可 以 实现 对 终端 设备 的 管理 。 


如 果 用 尸 使 用 PC 来 作为 桌面 虚拟 化 客 己 上端 ， 并 且 企 业已 经 在 使 用 系统 管理 软件 对 PC 进行 自动 化 配置 ， 那 么 可 以 继续 使 用 这 
种 方式 来 对 PC 进行 安全 管理 、 软 件 管理 (如 Horizon Client 的 升级 部 署 ) 和 上 自动 化 配置 等 功能 。 同 时 ,一 些 设备 管理 软件 还 提 
供 远程 协助 的 功能 ， 以 使 得 最 终 用 户 在 使 用 过 程 中 出 现 问题 时 ，Helpdesk 人 员 可 以 使 用 远程 控制 软件 来 协助 用 户 解决 问题 。 如 
果 当前 用 户 使 用 的 是 基于 Windows 的 终端 ， 也 可 以 使 用 第 三 方 的 远程 控制 软件 如 VNC、PC Anywhere， 如 果 使 用 的 是 Linux 或 
其 他 操作 系统 ， 可 以 使 用 设备 厂商 提供 的 解决 万 案 来 实现 这 个 需求 。 
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图 7-7 DevonIT 提 供 的 瘦 客 户 机 管理 工具 界面 


在 PC 或 Windows 瘦 客户 机 上 进行 Horizon Client 升 级 部 署 时 ， 也 可 以 借助 自动 化 的 手段 来 完成 。Windows 版 本 的 Horizon 
Client 客 户 端 支 持 无 人 值守 安装 、 脚 本 化 配置 等 功能 ， 管 理 员 可 以 借助 组 策略 、 系 统管 理 软件 等 自动 化 方式 批量 进行 客户 端 安 
装 、 升 级 和 配置 修改 。 


VMware 发 布 的 客户 端 使 用 文档 (可 在 https://www.vmware.com/pdf/horizon-view/horizon-client-windows- 
document.pdf 下 载 ) 中 对 如 何 静 默 安 装 Horizon Client， 以 及 如 何 使 用 注册 表 、 组 策略 、 命 令 行 及 URI (uniform resource 
identifiers) 方式 配置 Horizon Client 进 行 了 详细 介绍 。 本 书 将 不 对 如 何 实现 自动 化 安 法 、 配 置 方法 进行 袭 述 。 但 考虑 到 各 种 手 
段 各 有 利 浆 ， 还 是 有 好 要 对 各 种 客户 端 安 半 和 配置 的 手段 进行 一 些 对 比 ， 以 便 大 家 在 设计 时 进行 考量 ， 如 表 7-5、 表 7-6 所 示 。 


表 7-5 客户 端 安 装 手 段 优 缺点 对 比 


缺点 
要 求 客户 机 设备 在 域 中 
通过 折 需要 用 户 有 管理 员 权 限 


用 户 手工 安装 容易 出 现 问题 ，IT 支持 工作 量 大 
表 7-6 客户 端 配置 手段 优 缺点 对 比 


配置 手段 缺 点 





通过 组 策略 批量 修改 可 全 自动 完成 配置 ， 无 需 用 户 参 与 要 求 客户 机 设备 在 域 中 
注册 表 方 式 修改 一 次 点 击 即 可 完成 配置 需要 用 户 有 管理 员 权限 


URI 方 式 可 通过 邮件 、 网 页 等 方式 耳 接 调用 支持 的 参数 相对 有 限 
命令 行 调用 点 击 脚本 即 可 使 用 脚本 需要 分 发 到 终端 设备 上 





一 些 企业 IT 部 门 在 部 署 桌面 虚拟 化 项 目 时 ， 和 希望 能 够 充分 利用 现 有 的 PC 设备 和 Windows 许 可 ， 并 将 企业 现 有 Windows PC 
转换 为 专用 Horizon Client 模 式 ( 即 只 人 允许 用 户 使 用 Horizon Client， 其 他 功能 均 被 锁定 ) 的 终 靖 ， 如 图 7-8 所 示 。 通 过 第 三 方 
软件 产品 ThinLaunch 或 升腾 的 瘦 客 户 机 管理 软件 可 以 满足 这 样 的 需求 ， 来 将 Windows 桌 面 转换 为 专用 的 桌面 虚拟 化 客户 新 。 


Fy 系 坊 配置 





图 7-8 ”将 PC 转换 为 虚拟 宋 面 专用 模式 


第 8 章 ”Horizon View 访 问 架 构 


在 数据 中 心 部 署 底层 的 虚拟 化 基础 架构 (vSphere) 后 ， 我 们 还 需要 构建 果 面 虚拟 化 的 管理 组 件 和 桌面 环境 。 访 问 以 构 企 
Horizon View 中 即 要 接受 最 终 用 尸 的 连接 ， 同 时 还 承担 着 桌面 虚拟 化 环境 管理 的 责任 。 无 论 用 户 在 企业 内 部 还 是 通过 外 部 网 络 
访问 虚拟 桌面 或 应 用 ， 都 需要 使 用 访问 架构 。 如 图 8-1 所 示 是 一 个 典型 的 Horizon View 访 问 架 构图 。 
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图 8-1 Horizon View 访 问 架 构 


在 一 个 完整 的 Horizon View 环 境 中 ， 访 问 以 构 主 要 包括 网 络 防火 墙 、 负 载 均衡 器 、View 安 全 服务 器 、View 连 接 服务 器 。 在 
接 下 来 的 几 节 中 ， 我 们 将 进行 详细 的 介绍 。 另 外 ， 对 于 外 网 的 访问 限制 和 访问 控制 也 将 在 本 章 中 进行 讨论 。 


8.1 客户 蜗 连 接 方 式 
目前 Horizon View 支 持 以 下 的 几 种 客户 端 连 接 方式 。 
8.1.1 使 用 安全 网 天 进行 连接 


客户 闯 使 用 PColP 协 议 从 客户 痛 连 接 到 数据 中 心 的 View 连 接 服务 器 ， 在 完成 身份 验证 后 ， 用 户 的 梨 面 、 应 用 的 访问 也 通过 
View 连 接 服务 器 来 完成 。 如 图 8-2 所 示 ， 客 尸 端 在 网 络 上 始终 只 和 View 连 接 服务 器 进行 安全 连接 ， 而 不是 与 后 端的 虚拟 桌面 或 
RDS 主 机 进行 直接 的 网 络 通信 。 


这 种 方式 适合 对 网 络 防 火 墙 管理 非常 严格 的 企业 ， 如 果 需 要 将 虚拟 桌面 或 应 用 友 布 到 外 网 使 用 ， 虽 然 连 接 服务 器 也 中 可 以 启 
用 安全 网 天 的 功能 来 实现 与 安全 服务 器 同样 的 作用 ， 但 是 不 建议 直接 将 View 连 接 服务 器 发布 到 外 网 ， 而 是 使 用 安全 服务 器 角色 
来 完成 这 样 的 工作 。 
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图 8-2 使 用 服务 器 进行 呆 面 连接 


在 局 用 了 安全 网 关 功 能 之 后 ， 用 户 的 认证 和 时 面 连接 都 会 通过 View 连 接 服务 器 来 实现 。 如 果 View 连 接 服务 器 意外 出 现 故 
障 ， 那 么 正在 使 用 的 用 户 残 会 受到 影响 并 目 动 断 开 。 


例子 : 一 个 企业 里 所 有 的 客户 端 都 在 192.168.1.0 网 段 ， 虚 拟 桌 面 均 在 10.1.1.0 网 段 ， 安 全 服务 器 的 |P 地 址 是 10.1.1.1， 在 未 
启用 PColP 安 全 网 关 功 能 时 ， 防 火 墙 规 则 中 要 人 允许 192.168.1.0 整 个 网 段 连接 到 10.1.1.0 整 个 网 段 才 可 以 保证 客户 端 到 虚拟 桌面 的 
网 络 连 接 。 而 启用 了 PColP 安 全 网 关 功 能 后 ， 防 火 墙 规则 可 以 更 改 为 仅 允 许 192.168.1.0 整 个 网 段 连接 到 10.1.1.1 安 全 服务 器 的 
TCP 443/4172、UDP 4172 端 口 ， 即 可 实现 桌面 的 访问 。 


8.1.2 ”及 用 直接 连接 


与 使 用 安全 网 关连 接 方 式 类 似 ， 客 尸 端 仍然 需要 与 数据 中 心 端 的 连接 服务 器 进行 身份 认证 。 在 完成 身份 认证 之 后 ， 连 接 服 务 
器 告知 客 尸 端 连 接 到 数据 中 心 后 端的 桌面 虚拟 机 或 RDS 主 机 的 相关 地 址 信息 之 后 ， 客 尸 端 直接 与 后 端的 保 面 及 应 用 进行 网 络 通 


ni 


言 ， 而 不 需要 通过 View 连 接 服务 器 完成 打 面 连接 的 工作 ， 如 图 8-3 所 示 。 
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图 8-3 ”采用 直接 连接 方式 访问 桌面 


这 种 方式 仅 适 合 在 内 网 (包括 局 域 网 、 专 绪 或 VPN 网 络 ) 使 用 ， 在 完成 身份 验证 工作 之 后 ，View 连 接 服 务 器 融 不 再 对 用 户 
到 虚拟 桌面 或 应 用 的 连接 进行 安全 保护 。 这 种 方式 的 好 处 是 ，View 连 接 服务 器 的 负载 比较 轻 ， 即 使 View 连 接 服务 器 在 出 现 故 障 
的 情况 后 ， 已 经 连接 到 虚拟 桌面 或 应 用 的 用 户 都 不 会 因此 受到 影响 。 


8.1.3 View Agent 直 连 客 户 端 插件 方式 
以 往 Horizon Client 连 接 到 虚拟 桌面 之 前 ， 一 定 要 先 通过 View 连 接 服务 器 认证 ， 之 后 才 可 以 与 虚拟 桌面 建立 连接 。View 


Agent 直 连 客 尸 端 插件 连接 的 方式 (Direct-Connection Plug-in) 是 客户 端 与 虚拟 桌面 直接 进行 连接 ， 而 不 需要 先 连 接 到 View 
连接 服务 器 进行 验证 ， 如 图 8-4 所 示 。 






Horlzon Client 


直接 客户 贿 捅 件 


图 8-4 View Agent 直 连 客户 端 插件 方式 


用 户 在 互联 网 上 访问 基于 View Agent 和 直 连 客户 新 模式 的 虚拟 果 面 时 ， 只 需要 在 Horizon Client 上 输入 虚拟 桌面 对 应 的 公 网 
IP 即 可 访问 虚拟 桌面 。 但 是 公 网 IP 地 址 有 限 ， 不 太 可 能 给 每 个 虚拟 朱 面 都 准备 一 个 公 网 IP， 因 此 一 般 都 通过 在 虚拟 桌面 端的 网 络 
防火 墙 上 NAT 的 端口 映 射 来 实现 ， 将 内 部 的 虚拟 拧 面 的 相应 端口 映射 到 公 网 IP 的 端口 上 。 


以 图 8-5 为 例 ， 客 尸 端 到 虚拟 桌面 端 因 为 不 在 同一 个 网 络 中 ， 因 此 需要 通过 NAT/PNAT 技 术 进 行 网 络 地 址 身 口 的 转换 。 





NAT/IPNAT 设 备 
IGP DesT 710.4.4.4:1d41 FA [ICGPDST 192.168.14.1:41 FY 
SRC 10.1.1.9:7 RC 192.168.1.9:? 








TCP DST 10.1.1.1:14172 UDP DST 192.168.1.1:4172 
SRC 10.1.1.9-55000 SRC 192.168.1.9:? 虚拟 桌面 
一 UDP DST 10.1.1.9:55000 UDP DST 192.168.1.9:? 
SRC 10.1.1.1:14172 SRC 192.168.1.1:4172 
a iaew Agent 





直接 客户 端 插件 | 


iP 地址 ;10.1.1.9 





PP 地址 ，192.168.1.1 


图 8-5 NAT/PNAT 转 挽 示例 
这 种 模式 适合 小 规模 桌面 虚拟 化 环境 以 及 公有 云 桌面 环境 ， 如 一 个 企业 希望 向 运 曹 商 租赁 很 小 数量 的 虚拟 桌面 进行 测试 或 试 
用 ， 对 于 这 种 情 ; 况 ， 运 营 商 就 没有 必要 专门 为 这 个 客户 创建 一 套 完 整 的 Horizon View 环 境 。 
8.1.4 HTML Access 方 式 


VMware Horizon View 自 5.3 版 本 开始 就 提供 了 HTML Access 功 能 ， 人 允许 用 户 通 过 HTML Access 方式， 通过 HTML 5 协议 
访问 虚拟 提 面 ， 而 不 需要 用 户 在 客户 新 上 安 六 任何 的 揪 件 或 应 用 程序 ， 如 图 8-6 所 示 。 


最 终 用 户 通 过 HTML 5 协议 访问 安全 服务 器 、 连 接 服务 器 上 的 Blast 安 全 网 天 来 访问 虚拟 梨 面 如 图 8-7 所 示 。 


用 户 人 在 使 用 HTML Access 功 能 访问 虚拟 梨 面 时 ， 需 要 企 防火 搁 上 开放 如 表 8-1 所 示 的 网 络 闯 口 。 


HH vmware Horizon 





”一 


APAG-WINT 





lL 


图 8-6 HTMIL Access 方 式 访问 桌面 
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而 一 > BB 
安全 服务 器 -Blast 网 关 View 连 接 服务 器 -Blast 网 关 





图 8-7 HTML Access 访 问 结 构图 


表 8-1 HTML Access 防 火 墙 要 求 


建立 初始 化 连接 到 View 环境 ,浏览 器 





安 户 端 Web 和， 安全 服务 器 或 连接 Ce 人 
wou | TCP (任意 端口 ) us 使 用 443 端口 连接 到 安全 服务 器 或 连接 服 
浏览 器 服务 器 

务 器 
如 果 用 户 使 用 HTML Aceeess， 则 外 部 
客户 请 Web . ee Web Client 公 衣 过 HITPS 请 口 B143 连接 
本 TCP【(〈 尾 意 端 口 ) 安全 服务 大 eV el 
浏览 器 于 意 测 安全 服务 全 至 DMZ 中 的 安全 服务 器 ， 以 便 与 远程 旧 


面 通信 

如 果 用 户 使 用 HIML Access， 安 全 服 
TCP 22443 | 务 器 会 通过 HTTPS 端口 22443 连接 至 远 
程 沸 面 ， 以 便 与 Blast Agent 通信 

在 没有 使 用 HTML Access 网 关 的 情况 
TCP 22443 | 下 ， 用 户 通 过 HTML 访问 茧 面 时 ， 会 E 
动 与 虚拟 此 面 端 的 22443 建立 连接 


安全 服务 器 | TCP (任意 端口 ) 


客户 是 Web 


济 史 入 


远程 贺 面 





天 于 Horizon View 的 HTML Access 的 介绍 与 详细 配置 ， 可 以 参考 由 VMware 发 布 的 Using HTML Access 文 档 。 


可 用 性 越 来 越 受到 企业 iT 部门 的 重视 ， 在 桌面 虚拟 化 部 署 到 数据 中 心 时 更 是 如 此 。 用 户 在 使 用 拧 面 虚拟 化 系统 时 ， 为 了 保证 
用 户 连 接 体验 以 及 可 靠 性 ， 需 要 部 署 多 个 连接 服务 器 和 安全 服务 器 ， 以 防止 因为 单 点 故障 ， 导 致 用 尸 的 连接 中 断 或 不 能 成 功 建立 


连接 。 


在 企业 的 生产 环境 中 部 署 桌 面 虚拟 化 时 ， 推 荐 部 署 多 个 安全 服务 器 和 连接 服务 器 ， 以 避免 因为 服务 器 的 单 点 故障 影响 用 户 的 
连接 请 求 ， 如 图 8-8 所 示 。 但 是 在 Horizon View 中 ， 并 不 提供 负载 均衡 功能 ， 负 载 均衡 的 功能 需要 由 第 三 方 的 软件 或 硬件 解决 方 





负载 均衡 郑 





图 8-8 ”负载 均衡 在 呆 面 虚拟 化 中 的 应 用 


不 同 的 负载 均衡 解决 方案 厂商 对 于 Horizon View 支 持 的 功能 也 不 尽 相 同 。 但 忌 体 上 ， 负 载 均衡 设备 都 可 以 帮助 Horizon 
View 平 台 提 供 统一 的 命名 空间 ， 提 升 系 统 的 整体 可 靠 性 。 


8.2.1 ”提供 统一 命名 空间 


根据 企业 规模 及 业务 的 需要 ， 一 些 企业 会 在 多 个 数据 中 心 来 部 署 扣 面 虚拟 化 环境 ， 以 提供 用 户 束 近 连 接 以 及 灾难 恢复 的 能 
力 。 如 图 8-9 所 示 ， 这 个 企业 在 两 个 数据 中 心 上 部 署 了 两 套 朱 面 虚拟 化 环境 (通过 Horizon 提 供 的 Cloud Pod 功 能 ， 可 以 实现 这 
两 套 Horizon View 环 境 的 统一 管理 ， 后 面 我 们 会 对 Cloud Pod 结 构 进 行 介绍 ) 。 但 是 ， 从 用 户 使 用 的 角度 上 来 考虑 ，IT 人 员 和希 
望 员 工 只 记 住 一 个 域名 ， 如 view.mycompany.com， 即 可 以 自动 连接 到 可 用 且 性 能 最 佳 的 数据 中 心 ， 而 不 需要 员工 手工 根据 位 
置 不 同 来 连接 到 不 同 的 数据 中 心 的 网 址 ， 如 Site1.mycompany.com、s9ite2.mycompany.com。 


负载 均衡 器 提供 的 广域网 负载 均衡 技术 可 以 帮助 企业 实现 统一 命名 空间 的 功能 ， 通 过 与 DNS 服务 器 的 配合 使 用 ， 可 以 让 用 
尸 使 用 统一 的 域名 来 访问 由 多 个 数据 中 心 提 供 的 虚拟 桌面 和 应 用 ， 如 图 8-9 所 示 。 





图 8-9 ” 双 数 据 中 心 负载 均衡 方案 


另外 ， 对 于 只 有 一 个 数据 中 心 的 梨 面 虚拟 化 环境 ， 统 一 命名 空间 功能 也 同样 有 意义 。 在 图 8-10 所 示 的 例子 中 ， 这 家 企业 在 
效 据 中 心 部 署 了 一 套 Horizon 系 统 ， 共 安 委 4 个 连接 服务 器 (假设 设备 名 分 别 为 YCS1、VCS2、VCS3、VCS4) 。 因 为 用 尸 在 访 
问 虚 拟 栗 面 时 ， 需 要 先 连 接 到 连接 服务 器 进行 验证 ， 但 用 户 并 不 知道 当前 各 服务 器 是 否 可 用 、 负 载 局 低 等 情况 。 通 过 引入 负载 均 
衡 技术 就 可 以 实现 自动 化 的 判断 。 用 户 访问 时 只 需要 连接 View.mycompany.com ， 就 会 自动 被 负载 均衡 器 分 配 到 最 佳 状态 的 服 
务 器 上 进行 认证 。 
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图 8-10 单数 据 中 心 多 连接 服务 器 负载 均衡 方案 


8.2.2 ”提高 Horizon View 的 可 用 性 


负载 均衡 器 可 以 按照 管理 员 定 义 的 条 件 进 行 网 络 请 求 的 重 定向 ， 如 各 服务 器 的 会 话 连 接 数 、 服 务 器 咽 应 速度 、 服 务 器 返回 状 
态 等 都 可 以 作为 判断 的 元 素 。 负 载 均衡 器 会 定期 与 服务 器 进行 通信 、 侦 测 ， 以 判断 服务 器 的 状态 。 


当 某 一 台 服 务 器 出 现 故 障 后 ， 负 载 均衡 器 会 自动 将 这 人 台 有 故障 的 服务 器 从 负载 均衡 列表 中 删除 。 通 过 这 种 方式 ， 可 以 保证 用 
尸 一 直 可 以 连接 到 可 用 的 服务 器 上 。 而 当 那 人 台 有 故障 的 服务 器 修复 后 ， 负 载 均衡 器 检测 到 服务 器 已 经 重新 可 用 ， 丈 会 将 这 台 服 务 
器 加 入 负载 均衡 的 可 用 服务 器 询 表 中 ， 提 供给 用 户 连接 使 用 。 


8.2.3 “减少 服务 器 压力 


在 Horizon View 中 ，Horizon Client 到 View 连 接 服务 器 和 安全 服务 器 的 网 络 请 求 都 强制 使 用 SSL 进 行 加 密 ， 以 确保 整个 通 
信 的 安全 性 。 


众 所 周 大 ，S3SL 处 理 对 服务 器 CPU 负载 会 造成 较 大 的 负载 。 通 过 负载 均衡 提供 的 SSL 印 载 功能 ， 可 以 将 SSL 处 理 的 工作 交 给 经 
过 专门 SSL 协 议 优 化 的 SSL 板 卡 或 程序 来 完成 ， 通 过 这 种 方式 可 以 减轻 连接 服务 器 和 安全 服务 器 的 CPU 计算 负载 ， 提 高 服务 器 的 


用 户 承载 能 力 。 


另外 ， 负 载 均 衡器 还 可 以 提供 各 种 协议 压缩 、 缓 仔 、TCP 连 接 复 用 功能 ， 都 可 以 进一步 的 降低 服务 器 的 负载 。 在 应 用 了 多 种 
组 合 技术 之 后 ， 负 载 均衡 设备 可 以 帮助 服务 器 降低 CPU 的 负载 ， 提 高 可 接受 的 用 户 连 接 数 。 如 图 8-11 所 示 展 示 了 使 用 负载 均衡 
设备 前 后 的 区 别 。 
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图 8-11 使 用 负载 均衡 设备 效果 


著名 的 应 用 交付 解决 万 案 厂 商 F5 与 YMware 有 比较 深入 的 合作 ， 并 将 基于 VMware vSphere 的 虚拟 化 版 本 的 负载 均衡 设备 
提供 给 企业 在 虚拟 化 环境 中 直接 部 署 ， 如 图 8-12 所 示 。 虚 拟 化 版 本 的 F5BIGIP 设 备 在 功能 上 与 物理 版 本 的 F5 负 载 均衡 器 没有 任何 
帮 异 ,但 在 成 本 上 却 比 物理 版 本 的 设备 便宜 很 多 。 


8.2.4 构建 高 可 用 的 Horizon View 环 境 


微软 自 Windows Server 2003 操 作 系统 开始 就 已 经 内 置 了 NLB (Network Load Balancing) 组 件 ， 以 满足 应 用 程序 对 高 可 
用 性 的 要 求 。NLB 的 功能 不 仅 适 用 于 我 们 熟悉 的 Web 类 的 服务 器 ， 也 同样 适用 于 Horizon View 的 连接 服务 器 和 安全 服务 器。 


BIG-IP UTM 把 BIG-IP LTM 的 BIG-IP LTM 9 痢 BIG-IP LIM (9 





图 8-12 F5 负 载 均衡 器 虚拟 化 版 本 


对 于 对 成 本 比较 敏感 ， 同 时 对 功能 没有 高 要 求 的 用 户 ， 就 可 以 使 用 Windows Server 操 作 系 统 中 内 置 的 网 络 负载 均衡 功能 ， 
来 保证 单一 站 点 内 多 个 View 连 接 服务 器 和 安全 服务 器 的 高 可 靠 性 ， 如 图 8-13 所 示 。 
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图 8-13 Windows 网 络 负 载 均衡 功能 


利用 Windows NLB 技 术 ， 可 以 快速 地 创建 一 套 低 成 本 并 具有 高 可 用 的 Horizon 环 境 。 通 过 NLB 方 式 保护 的 Horizon View 环 
境 具 有 以 下 优点 : 


可 以 分 担 多 个 连接 服务 器 的 网 络 连 接 负 载 。 
` 可 以 支持 多 台 View 连 接 服务 器 。 
- 根据 需要 可 以 随时 添加 或 删除 服务 器 ， 而 非常 易 用 。 
“ 可 以 根据 网 络 的 情况 自动 切换 服务 器 。 
- NLB 功 能 内 置 在 Windows 操 作 系 统 之 上 ， 无 额外 成 本 。 


但 是 NLB 也 有 以 下 不 足 之 处 : 


8.2.5 ”借助 DNS 服 务 器 轮 询 功 能 构建 高 可 用 的 Horizon View 环 境 


另外 ， 通 过 DNS 轮 询 技术 也 可 以 实现 多 个 View 连 接 服务 器 、 安 全 服务 器 的 用 户 连接 负载 分 担 。 通 过 DNS3 辊 询 可 以 将 相同 的 
域名 随机 解析 到 不 同 的 IP 地 址 上 ， 该 项 扩 术 可 以 目 动 调整 用 户 请 求 到 不 同 服务 器 上 ， 以 减轻 服务 器 的 压力 ， 实 现 负载 的 分 担 ， 如 
图 8-14 所 示 。 





图 8-14 使 用 DNS 轮 询 分 担 View 连 接 服务 器 负载 


Windows DNS 服 务 器 支持 DNS 的 循环 功能 ， 通 过 局 动 这 个 循环 功能 束 可 以 开启 DNS 的 轮 询 ， 如 图 8-15 所 示 。 
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图 8-15 ”DNS 服务 器 上 开启 循环 设置 


应 用 局 ) 





在 DNS 上 可 以 创建 两 条 Ai 记录 (也 称 主机 记录 ， 即 域名 对 应 IP 地 址 的 关系 ) ， 使 用 同样 的 名 称 ， 但 指定 到 不 同 的 连接 服务 器 
IP 地 址 上 。 如 图 8-16 所 示 ， 我 们 创建 了 两 条 名 称 为 RDS01 的 A 记 录 ， 分 别 指 到 两 台 View 连 接 服务 器 。 
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图 8-16 ”多 个 同名 主机 记录 指 到 不 同 IP 地 址 


DNS 轮 询 功 能 的 优点 和 缺点 都 非常 明显 ， 优 点 是 操作 简单 ， 只 需要 在 DNS 上 操作 ， 不 需要 在 连接 服务 器 上 做 任何 修改 。 但 
是 缺点 也 同样 明显 ， 因 为 DNS 轮 询 使 用 随机 分 配方 式 ， 并 且 不 对 服务 器 的 状态 进行 探测 ， 因 此 即使 服务 器 出 现 故障 ，DNS 服 务 
器 仍然 可 能 会 将 用 户 的 请 求 分 配 到 有 故障 的 服务 器 上 。 另 外 ， 客 户 端 访 问 域名 时 ， 客 户 端 会 对 DNS 查询 进行 缓存 ， 在 这 种 情况 
下 ， 即 使 管理 员 对 DNS 的 A 记 录 进 行 了 修改 ， 客 户 端 也 不 会 马上 刷新 ， 只 能 等 到 客户 端的 TTL (Time-To-Live) 到 期 后 ， 客 户 端 
才 会 进行 重新 查询 ， 之 后 才能 得 到 新 的 DNS 记录 。 


企业 可 以 根据 上 自身 对 可 用 性 、 成 本 等 因素 的 综合 考虑 ， 对 上 述 介 绍 的 负载 均衡 器 、Windows NLB 以 及 DNS 轮 询 方案 进行 选 


8.3 ”网 络 防 火 墙 


对 于 任何 组 织 ， 防 火 墙 对 整个 组 织 的 安全 友 挥 着 人 至 天 重要 的 作用 。 它 是 第 一 道 防线 ， 黑 客 必须 通过 防火 墙 才 能 获得 对 公司 数 
据 的 未 授权 访问 。 保 护 防火 墙 极为 重要 ， 要 确保 关闭 所 有 不 必要 的 端口 ， 仅 打开 企业 日 贡 运 宫 绝 对 必要 的 端口 。 


在 Horizon View 的 桌面 虚拟 化 环境 里 ， 防 火 墙 负责 用 户 到 数据 中 心 端 虚拟 化 染 构 之 间 的 网 络 安全 过 滤 和 防护 。 在 一 个 企业 
级 的 网 络 环境 里 ,一 般 会 出 现 两 道 防 火 墙 ， 即 在 DMZ 区 域 和 数据 中 心 前 端 各 放置 一 道 防火 墙 。 原 则 上 ， 用 户 不 能 通过 DMZ 网 络 
和 直接 访问 数据 中 心 内 的 虚拟 果 面 ， 而 是 通过 代理 方式 (Proxy) 连接 到 数据 中 心 内 的 资源 。 


如 图 8-17 所 示 ， 用 户 通 过 互联 网 连接 到 数据 中 心 的 虚拟 梨 面 。 但 是 在 网 络 连接 建立 之 后 ， 用 户 终 端 并 不 是 直 连 到 数据 中 心 
的 虚拟 桌面 ， 而 是 连接 到 DMZ 区 域 的 安全 服务 器 上 ， 安 全 服务 器 跨 过 数据 中 心 前 端的 防火 墙 己 虚 拟 果 面 建立 连接 。 在 这 个 例子 
中 ， 安 全 服务 器 束 是 我 们 所 说 的 代理 。 
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图 8-17 客户 端 连接 示意 图 


用 户 从 外 部 网 络 访问 到 企业 网 络 时 ， 先 要 经 过 DMZ 网 段 的 前 端 防火 墙 的 安全 过 滤 ， 为 了 保证 网 络 的 安全 性 ， 网 络 管理 员 在 
防火 墙 上 只 会 放 开 最 少 的 网 络 端 口 ， 以 防止 因为 某 一 个 端口 存在 安全 漏洞 被 黑客 利用 ， 而 给 企业 的 信息 安全 市 来 风险 。 而 在 数据 
中 心 端的 防火 墙 策 上 略 只 允许 DMZ 的 网 络 的 服务 器 连接 到 | 数据 中 心 内 的 虚拟 桌面 虚拟 机 和 管理 服务 器 ， 如 图 8-18 所 示 。 


防火 墙 策 略 的 设 定 离 不 开 防 火 墙 规则 ，VMware Horizon 产 品 中 不 同 的 组 件 对 防火 墙 的 规则 要 求 不 一 。 在 防火 墙 设 定 时 可 
以 参考 由 VMware 发 布 的 “View 安 全 指南 ”文档 。 


如 果 企 业 正 在 使 用 物理 防火 墙 ， 那 么 在 创建 防火 墙 规 则 时 一 般 使 用 IP 地 址 作为 源 和 目标 地 址 ,一 旦 IP 地 址 友 生 变化 ， 防 火 墙 
策略 也 需要 由 人 工 进行 修改 。 


Os 在 桌面 虚拟 化 环境 里 ， 推 荐 使 用 DHCP 方 式 为 虚拟 桌面 虚拟 机 分 配 IP 地 址 。 如 果 希 望 使 用 固定 IP 的 方式 为 虚拟 桌 
面 分 配 静 态 IP 地 址 ， 推 荐 使 用 使 用 脚本 来 实现 自动 分 配 ， 否 则 管理 员 的 工作 量 会 比较 大 。 
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运行 Horizon View 桌面 虚拟 机 的 ESXi 主机 
图 8-18 ”典型 的 双 层 防火 墙 结构 


传统 的 防火 墙 作为 一 个 网 关 设 备 ， 只 有 在 跨 网 段 时 ,流量 才 会 经 过 防火 墙 。 如 果 虚 拟 机 都 在 同一 个 网 段 中 ， 流 量 并 不 会 经 过 
防火 墙 ， 因 此 也 残 没 有 办 法 对 虚拟 机 之 间 的 网 络 规则 进行 管理 。 如 图 8-19 所 示 ，VM1 和 VM2 和 在 同一 个 网 段 中 ， 因 此 ，VM1 和 
VM2 的 流量 不 受 防火 墙 的 管理 ， 只 有 在 网 段 1 中 的 设备 需要 访问 网 段 2 中 的 设备 时 ， 才 会 受 防火 墙 的 网 络 规则 限定 。 


通过 VMware NSX 分 布 式 防火 墙 可 以 很 好 地 解决 上 述 难 题 ， 在 各 个 运行 虚拟 朱 面 、 虚 拟 应 用 的 ESXi 主 机 上 启用 NSX 网 络 功 
能 后 ， 融 可 以 以 VCenter 的 静态 参数 (如 集群 、VApp、 虚 拟 机 、 资 源 池 等 ) 或 者 动态 参数 (虚拟 机 名 称 、 操 作 系统 类 型 、 用 户 
ID、 安 全 组 标签 ) 为 天 键 字 划 分 群 组 ， 在 群 组 之 间 进 行 防火 墙 规则 的 设 定 。 无 论 用 尸 虚 拟 机 是 人 否 在 同一 个 网 段 里 ， 管 理 员 都 可 
以 按照 安全 的 要 求 进行 网 络 规 划 的 设 定 。 如 图 8-20 所 示 ，3 个 部 门 的 虚拟 桌面 和 应 用 服务 器 都 在 同一 个 VLAN 网 络 中 ， 但 是 因为 


启用 了 NSX 防 火 墙 ， 所 以 可 以 实现 部 门 虚拟 桌面 及 部 门 的 应 用 服务 器 之 间 的 网 络 相互 隔离 。 而 在 传统 的 防火 墙 掖 术 里 ， 这 个 功能 
是 没有 办 法 实现 的 。 


分 布 式 防火 墙 的 策略 是 跟随 虚拟 机 ， 而 不 是 IP 地 址 。 安 全 策略 会 在 虚拟 机 的 生命 周期 内 完全 目 动 生效 ， 目 动 下 友 。 人 在 传统 的 
技术 里 面 ， 类 似 的 实现 需要 很 复杂 的 配置 ， 很 容易 出 错 。 
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图 8-19 ”传统 防火 墙 方式 
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图 8-20 NSX 身 份 防火 墙 功 能 


借助 NSX 的 身份 防火 墙 技 术 (NSX Identity Firewall) ， 可 以 实现 不 同 的 用 尸 组 得 到 不 同 的 网 络 安全 策略 ， 如 图 8-21 所 示 。 
员工 使 用 自己 的 域 账号 即使 在 同一 个 客户 问 上 登录 虚拟 桌面 ， 也 可 以 得 到 不 同 的 安全 策略 。 如 财务 部 人 员 登 录 虚 拟 架 面 后 可 以 访 
问 财务 的 服务 器 ， 而 行政 部 人 员 登 录 虚 拟 梨 面 只 能 访问 到 办 公 的 服务 器 ， 不 可 以 访问 财务 服务 器 。 


财务 人 员 休 政 人 员 






图 8-21 借助 NSX 身 份 防火 墙 技术 实现 安全 策略 与 用 户 组 的 绑 定 


8.4 连接 服务 器 


View 连 接 服务 器 是 Horizon Client 连 接 的 控制 器 ， 是 整个 Horizon View 环 境 的 核心 。 没 有 连接 服务 器 ， 整 个 桌面 虚拟 化 环 
境 融 不 能 工作 。View 连 接 服务 器 通过 Windows 活 动 目录 对 用 户 进行 身份 验证 ， 并 将 用 户 请 求 重 定向 到 相应 的 梨 面 虚拟 机 、 物 理 
PC 或 Windows RDS 主 机 上 ， 如 图 8-22 所 示 。 


View 连 接 服务 器 的 健壮 性 直接 影响 整个 Horizon View 系 统 。 因 此 ， 在 设计 时 我 们 需要 决定 在 一 个 Horizon View 环 境 中 放 


置 连接 服务 器 的 数量 ， 以 及 连接 服务 器 的 硬件 配置 ， 并 考虑 可 靠 性 和 扩展 性 。 


View 连 接 服 务 器 支持 在 Windows 2008R2 或 Windows Server 2012 操 作 系统 上 运行 ， 可 以 安 冯 人 在 物 理 机 或 虚拟 机 之 上 。 根 
据 VMware 最 佳 实践 建议 ， 将 连接 服务 器 运行 在 VMware vSphere 虚 拟 化 平台 上 可 以 得 到 最 好 的 可 靠 性 保证 ， 通 过 启用 
VMware vSphere 的 HA (High Availability) 功能 ， 可 以 避免 物理 服务 器 出 现 故 障 时 引起 连接 服务 器 长 时 间 停 机 的 问题 。 而 通 
过 VMware DRS (Distributed Resource Scheduler) 功能 可 以 自动 地 将 虚拟 机 在 物理 主机 之 间 按 照 规则 进行 迁移 ， 如 图 8-23 
所 示 。 在 生产 环境 里 ， 推 荐 HA 和 DRS9 功 能 ， 我 们 可 以 设 定 虚 拟 机 在 集群 中 的 放置 规则 ， 以 防止 多 个 连接 服务 器 被 放置 在 同一 个 
物理 服务 器 上 出 现 的 集体 失效 的 问题 。 
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运行 Horizon View 桌面 虚拟 机 的 ESXi 主机 


图 8-22 ”连接 服务 器 示意 图 
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图 8-23 ”DRS 规 则 设置 
Os 以 上 关于 HA、DRS 的 建议 同样 适用 于 安全 服务 器 。 
在 安装 View 连 接 服 务 器 上 时， 如 表 8-2 所 示 的 硬件 配置 可 以 支持 2000 个 用 户 的 连接 。 
表 8-2 ”连接 服务 器 硬件 配置 示例 
项 目 参 数 值 
操作 系统 64 位 Windows Server 2008 R2 或 Windows Server 2012 R2 
RAM 10GB 
虚拟 CPU 4 
系统 磁盘 容量 70GB 
虚拟 SCSI 适 配 硕 类 型 LSI Logic SAS (Windows Server 2008 的 默认 类 型 ) 
虚拟 网 络 适 配 需 VMXNET 3 
网 络 适 配 硕 1Gbps 网 卡 


;8 如 果 在 安装 连接 服务 器 之 后 修改 了 虚拟 机 内 存 的 大 小 ， 则 需要 重新 启动 操作 系统 ， 才 可 以 让 服务 器 使 用 扩展 的 内 


根据 用 户 连 接 类 型 的 不 同 ， 如 表 8-3 所 示 的 硬件 配置 的 服务 器 所 文 持 的 用 户 数量 也 会 上 友 生 变化 。 


表 8-3 连接 服务 器 与 用 户 并 发 数量 表 


连接 服务 器 数量 连接 类 型 最 大 并 行 连接 数 
1 台 连 接 服务 需 直接 连接 、RDP 或 PCoIP 2000 


] 台 连 接 服务 需 安全 加 密 链 路 连接 、RDP 2000 


1 台 连 接 服 务 需 PCoIP 安全 网 关连 接 2000 





7 个 过 接 服 和 10000 
1 台 连 接 服 务 需 统一 访问 物理 PC 2000 
1 台 连 接 服务 需 统一 访问 RDS 主机 2000 


1 台 连 接 服务 需 Blast 安全 网 关 使 用 HTML Access 连接 到 远程 桌面 800 





同时 ， 在 一 个 View 环 境 中 ， 不 能 安装 超过 7 个 连接 服务 器 。 因 为 ， 从 可 以 支持 的 用 尸 数 上 来 考虑 ，10000 个 用 尸 已 经 可 以 满 
足 绝 大 部 分 企业 的 需求 。 如 果 企 业 希 望 在 Pod 中 突破 10000 点 的 用 户 数 量 限 制 ， 可 以 使 用 Cloud Pod 结 构 来 实现 。 


在 一 个 环境 中 允许 最 多 7 个 连接 服务 器 已 经 考虑 到 元 余 ， 当 最 多 不 超过 2 个 连接 服务 器 出 现 意外 故障 时 ， 仍 然 可 以 支持 10000 
个 用 户 。 


另外 ， 如 果 企 业 需要 将 虚拟 果 面 和 应 用 友 布 到 外 网 供用 尸 使用， 还 会 使 用 安全 服务 器 。 在 当前 最 新 的 Horizon View 产 品 
里 ， 连 接 服 务 器 与 安全 服务 器 仍然 是 1 对 1 的 映射 天 系 。 


Os 在 一 个 有 多 个 View 连 接 服务 器 和 安全 服务 器 的 Horizon 环 境 里 ， 管 理 员 在 对 操作 系统 、View 组 件 、 应 用 程序 进行 
升级 等 操作 时 ， 可 以 在 View Administrator 控 制 台 中 使 用 服务 器 的 禁用 功能 ， 将 对 应 的 服务 器 进行 禁用 ， 这 样 新 的 用 户 就 将 不 能 连 
接 到 这 台 服 务 器 中 ， 如 图 8-24 所 示 。 





图 8-24 禁用 连接 服务 器 


在 升级 完成 后 使 用 轮换 的 万 式 对 计划 升级 的 服务 器 进行 同样 的 操作 。 这 个 万 法 适用 于 View 连 接 服务 器 和 安全 服务 器 。 


8.5 ”安全 服务 器 
将 虚拟 化 环境 发 布 到 外 网 供 外 部 员工 、 合 作 伙 伴 使 用 时 ， 通 常 我 们 会 使 用 安全 服务 器 来 实现 外 网 的 发 布 。 如 果 企 业已 经 有 
VPN， 也 可 以 使 用 企业 现 有 的 VPN 技 术 来 实现 外 网 用 户 与 数据 中 心 的 安全 连接 。 


安全 服务 器 一 般 会 放置 在 企业 网 络 的 DMZ 区 域 ， 以 代理 的 方式 来 访问 企业 内 网 的 虚拟 昌 面 、 连 接 服务 器 等 资源 ， 如 图 8-25 
所 示 。 
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图 8-25 ”安全 服务 器 放 在 DMZ 区 

在 Horizon View 环 境 中 ， 安 全 服务 器 与 连接 服务 器 是 一 对 一 的 映射 关系 ， 也 就 是 这， 有 多 少 个 安全 服务 器 对 外 提供 服务 ， 
束 至 少 有 同样 多 的 连接 服务 器 在 这 个 环境 中 。 

在 对 软件 和 硬件 的 需求 上 ， 安 全 服务 器 与 连接 服务 器 几乎 一 致 。 例 外 的 是 ， 安 全 服务 器 可 以 安 妆 在 非 域 成 员 的 Windows 服 
务 器 上 ， 而 连接 服务 器 则 必须 安装 在 一 个 域 成 员 的 Windows 服 务 器 上 。 

很 多 企业 的 安全 部 门 要 求 ，Windows 操 作 系 统 服务 器 上 友 布 到 外 网 时 需要 进行 安全 加 固 操作 。 企 业 可 以 根据 现 有 的 Windows 
加 固 手段 对 安全 服务 器 进行 同样 的 操作 。 

另外 ，VMware 官 方 发 布 的 VMware Horizon with View Security Hardening Overview 文 档 中 介绍 了 如 何 对 Horizon 


View 环 境 进行 安全 加 固 。 


对 于 已 经 在 使 用 F5 或 RiverBed 网 络 优化 设备 的 企业 ， 可 以 借助 这 些 网 络 优化 设备 的 新 版 本 系统 中 提供 PColP Proxy 功 能 来 
替代 Windows 版 本 的 安全 服务 器 。 通 过 这 种 模式 ， 可 以 为 用 户 提 供 更 佳 的 体验 和 更 好 的 安全 性 。 如 图 8-26 所 示 展 示 了 使 用 网 络 
设备 集成 PColP Proxy 的 网 络 连接 。 
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图 8-26 ”使 用 PCoIP Proxy 设 备 替 代 安 全 服务 器 


如 之 前 提 到 的 ， 在 Horizon 产 品 中 ， 客 尸 端 到 服务 器 乙 间 的 连接 过 程 中 ，SsL 功 能 是 强制 打开 并 且 不 能 关闭 的 。 在 安生 
VMware Horizon 组 件 时 ， 系 统 会 目 动 给 相关 的 组 件 签 友 上 自 签 名 的 数字 证 书 。 使 用 系统 上 自 签 名 的 证 书 虽 然 可 以 工作 ， 但 是 存在 


着 被 第 三 方 伪造 的 风险 。 建 议 企业 管理 员 在 将 Horizon View 环 境 投产 之 前 ， 蔡 换 这 些 自 签名 的 证 书 。 需 要 蔡 换 为 企业 信任 的 证 
书 的 VMware 组 件 包括 : 


”VCentet Server 

* View Composer 

. View 连 接 服务 器 
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.Blast 安全 网 关 


企业 可 以 使 用 Windows 服 务 器 操作 系统 目 市 的 CA (证 书 颁布 机 构 ) 组 件 ， 搭 建 企业 目 己 的 证 书 体系 。 但 是 ， 目 建 证 书 服务 
器 的 主要 问题 是 需要 在 每 个 客 尸 端 上 手工 安 濠 根 证 书 。 


而 两 业 化 SSL 证 书市 场 已 经 非 党 成熟， 而且 在 主流 的 浏览 器 或 操作 系统 中 均 已 经 内 置 了 这 些 证 书 机 构 的 根 证 书 ， 因 此 ， 企 业 
也 可 以 考虑 使 用 第 三 方 机 构 的 数字 证 书 来 著 换 VMware 相关 组 件 的 自 签名 证 书 。 如 图 8-27 所 示 ， 通 过 Horizon Client 访 问 带 有 正 
式 的 SSL 证 书 的 安全 服务 器 会 显示 绿色 图 标 。 
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图 8-27 使 用 了 第 三 方 证 书 颁 布 机 构 证 书 的 Horizon 客 户 端 


如 果 公 司 对 外 的 Horizon 环 境 的 域名 是 Https://Horizon.mycompany.com， 那 么 申请 SSL 证 书 时 也 需要 用 这 个 域名 ， 否 则 
客户 疾 在 访问 时 会 收 到 证 书 不 匹配 的 警告 提示 ， 婚 影响 用 户 体 验 ， 又 易 被 第 三 方 伪 造 。 


同时 ， 在 企业 环境 里 ， 可 能 有 很 多 对 外 的 网 站 和 服务 器 都 需要 通过 SSL 证 书 来 保护 ， 那 么 如 Verisign、Godaddy 提 供 的 通用 
型 证 书 就 比较 适合 这 样 的 需求 。 通 用 型 域名 使 用 通配符 * 来 代 蔡 子 域名 ， 企 业 购买 一 个 这 样 的 证 书 残 可 以 用 来 支持 多 套 需 要 SSL 
证 书 保护 的 服务 器 ， 


Https://workspace.mycompany.com、Https://View.mycompany.com、https://www.mycompany.com 等 子 域 名 。 


不 过 购买 SSL 证 书 时 也 需要 注册 ，SSL 证 书 一 般 按 年 购买 ， 如 果 省 理 员 筷 记 续费 和 更 新 新 的 SSL 证 书 ， 在 Horizon 客 尸 端 上 整 
会 收 到 证 书 警 告 。 因 此 ， 如 果 有 可 能 ， 尽 量 一 次 采购 多 年 的 SS 证书， 同时 要 确保 邮件 的 畅通 ， 在 SSL 证 书 快要 到 期 时 及 时 续费 
和 更 新 证 书 。 


关于 如 何 使 用 企业 数字 证 书 蔡 换 系统 自 签名 证 书 的 方法 ， 可 以 参考 VMware 官 方 发 布 的 “View 安 装 指南 ”文档 中 “为 View 
Server 配 置 SSL 证 书 ” 的 内 容 。 


8.6 Cloud Pod 架构 
View 连 接 服务 器 实例 与 副本 服务 器 实例 (Replica Server) 之 间 不 支持 跨 非 局 域 网 的 网 络 进 行 LDAP 数 据 的 复制 ， 这 是 因为 
连接 服务 器 之 间 的 数据 同步 对 一 致 性 要 求 非 溃 高 ， 网 络 延 迟 和 市 宽 会 导致 数据 仔 在 不 一 致 的 风险 ， 并 引 友 用 户 不 能 登录 。 


Cloud Pod 架 构 是 在 Horizon View 6.0 中 推出 的 新 功能 ， 通 过 Cloud Pod 架 构 ， 可 以 实现 两 个 站 点 间 不 同 的 View Pod 的 统 
一 管理 、 授 权 。 当 然 ， 企 业 也 可 以 在 同一 个 站 点 中 部 署 两 个 pod， 再 使 用 Cloud Pod 来 实现 统一 管理 两 个 Pod 的 需求 。 


如 图 8-28 所 示 ，Pod 1 与 Pod 2 分 布 在 不 同 的 数据 中 心 。 在 没有 Cloud Pod 架 构 支持 的 情况 下 ， 这 两 套 环 境 的 管理 是 完全 分 
开 的 。 而 在 使 用 了 Cloud Pod 之 后 ， 两 个 Pod 的 配置 数据 会 进行 同步 。 管 理 员 可 以 在 单个 Horizon View Administrator 控 制 全 
上 对 这 两 个 Pod 进 行 管 理 ， 如 图 8-29 所 示 。 
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图 8-28 ”Cloud Pod 架 构 
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图 8-29 ”在 Horizon View Administtatot 上 管理 两 个 Pod 状 态 


四 :六 目前 版 本 的 Cloud Pod 有 如 下 限制 ， 不 支持 使 用 HTML Access 功 能 和 使 用 Microsoft RDS 主 机 上 托管 的 基于 Windows 
的 远程 应 用 程序 。 在 设计 时 需要 注意 这 个 限制 。 


Cloud Pod 架 构 结合 之 前 小 忆 中 介绍 过 的 负载 均衡 器 万 案 ， 可 以 帮助 我 们 实现 多 数据 中 心 的 双 活 或 互 备 方案 ， 如 图 8-30 所 
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图 8-30 ”负载 均衡 多 数据 中 心 方案 


通过 全 局 负载 均衡 (不 同 的 厂商 叫 法 有 泽 出 入 ， 有 的 叫 全 局 负载 均衡 ， 有 的 叫 全 局 流 量 管理 ) 技术 与 Cloud Pod 技 术 的 结 
合 ， 融 可 以 在 用 户 访问 单一 的 地 址 时 ， 负 载 均衡 设备 会 根据 数据 中 心 的 情况 自动 让 用 尸 连接 到 最 近 的 数据 中 心 。 


天 于 Cloud Pod 的 具体 配置 方法 ， 本 书 不 进行 介绍 ， 如 有 需要 ， 可 以 参考 VMware 官方 上 友 布 的 “管理 View Cloud Pod 
Architecture” 文档 。 


8.7” 接 入 控制 


在 虚拟 桌面 环境 中 ， 为 了 确保 企业 的 安全 性 ， 管 理 员 希望 能 够 实现 根据 员工 访问 的 位 置 给 予 不 同 用 户 不 同 的 泉 面 的 功能 。 另 
外 ， 也 能 够 对 员工 的 访问 的 设备 进行 控制 ， 只 允许 授权 的 设备 连接 到 虚拟 桌面 环境 。 


8.7.1 访问 限制 


根据 业务 需要 ， 企 业 和 希望 员工 无 论 在 内 网 还 是 在 外 网 均 可 以 访问 虚拟 梨 面 ， 但 是 从 安全 性 上 的 考虑 ， 企 业 不 允许 员工 从 外 网 
访问 某 综 敏感 的 数据 或 应 用 。 针 对 这 类 的 需求 ， 残 需要 通过 Horizon View 提 供 的 访问 限制 功能 来 实现 。 


如 图 8-31 所 示 的 例子 ， 我 们 在 View Administrator 中 发 布 了 两 个 桌面 池 ， 分 别 以 桌面 池 A 和 桌面 池 B 来 命名 。 里 面 安装 的 应 
用 程序 、 数 据 、 网 络 的 规则 是 按照 用 户 的 安全 需求 来 划分 的 ， 如 在 桌面 池 B 中 安装 了 用 户 所 有 可 以 使 用 的 应 用 程序 ， 网 络 是 完 
开放 的 ， 没 有 任何 的 防火 墙 限制 。 而 在 桌面 池 A 中 ， 只 安装 了 一 些 安 全 性 要 求 不 高 的 应 用 程序 ， 同 时 在 网 络 防火 墙 上 对 虚拟 桌面 
的 网 络 访问 权限 进行 了 限制 ， 以 使 员工 从 外 网 访问 虚拟 桌面 时 ， 不 能 访问 企业 的 敏感 数据 。 
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图 8-31 虚拟 桌面 访问 限制 


访问 限制 的 设置 需要 在 桌面 池 和 连接 服务 器 上 分 别 进行 设置 ， 并 将 两 者 之 间 的 关系 进行 关联 即 可 完成 。 接 下 来 ， 我 们 简略 地 
介绍 如 何 完成 访问 限制 的 设置 。 
如 图 8-32 所 示 ， 在 View Administrator 控 制 人 台中 的 连接 服务 器 属性 中 ， 设 置 “ 标 记 ” (Tags) 来 标记 连接 服务 器 ， 如 


EXTERNAL。 


编辑 主 接 服务 姨 保 直 


常规 号 份 验证 。” ” 肯 份 
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图 8-32 ”连接 服务 器 属性 设置 


在 友 布 的 介面 池 属 性 中 ， 管 理 员 可 以 按照 要 求 来 选择 对 应 的 连接 服务 器 提供 的 标记 ， 如 图 8-33 所 示 。 
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图 8-33 ”桌面 池 的 连接 服务 器 限制 选项 


当 桌 面 池 的 标记 与 连接 服务 器 的 标记 一 臻 时， 用户 在 登录 Horizon Client 中 就 可 以 看 到 对 应 的 桌面 池 ; 如 果 这 两 者 之 间 不 匹 
配 ， 用 户 登 录 Horizon Client 后 将 不 显示 对 应 的 桌面 池 ， 如 表 8-4 所 示 。 


表 8-4 连接 服务 器 与 桌面 池 标 记 设 定 


View 连接 服务 如 标 记 桌面 池 标 记 桌面 池 是 否 会 被 显示 并 可 用 
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8.7.2 ”访问 控制 


通过 访问 限制 功能 可 以 实现 用 户 在 内 外 网 使 用 不 同 的 虚拟 提 面 的 功能 。 但 是 在 一 些 情况 下 ， 管 理 员 希望 可 以 按照 客 尸 端的 一 
些 属性 来 进行 限制 ， 如 机 器 的 IP 地 址 、 设 备 名 、MAC 地 址 等 。 详 细 的 客 尸 端 信息 ， 可 以 参考 由 VMware 发 布 的 “View 管 理 指 
南 ” 文 档 。 


在 Horizon View 产 品 中 ， 并 没有 提供 图 形 界 面 直接 来 实现 这 样 的 功能 ， 但 是 通过 脚本 可 以 实现 管理 员 对 用 户 设 备 进 行 限定 
的 目标 。 


Horizon 客 户 端 信息 是 当 Horizon Client 连 接 到 数据 中 心 的 虚拟 昌 面 时 ，Horizon Client 会 自动 将 设备 本 地 的 一 些 信息 友 送 
到 虚拟 果 面 器， 如 设备 的 MAC 地 址 等 信息 。 这 些 信息 会 存放 在 虚拟 桌面 器 的 注册 表 中 [对 于 VDI 扣 面 ， 会 保 行 企 HKCU\Volatile 
Environment 的 注册 表 人 位置， 对 于 RDS 桌 面 ， 这 些 信息 会 保存 企 HKCU\Volatile Environment\x (X 是 会 话 ID) ]， 通 过 脚本 就 


可 以 读 取 到 这 些 信息 ， 并 可 以 按照 规则 来 进行 判断 。 


如 对 于 某 些 高 安全 等 级 的 虚拟 虹 面 ， 只 人 允许 用 尸 在 企业 自 有 的 设备 上 进行 访问 ， 那 么 束 可 以 通过 设备 的 域 信息 来 进行 安全 检 
查 ， 如 果 终 端 访问 在 企业 的 域 里 ， 那 么 丈 允 许 用 尸 使 用 ， 如 果 信 息 不 匹配 ， 区 目 动 进行 果 面 的 注销 等 操作 。 


1. 脚 本 内 容 


通过 VB Script 脚 本 可 以 很 容易 地 实现 这 个 需求 。 在 实际 使 用 中 ， 只 需要 替换 MAC 地 址 信息 以 及 运行 程序 的 命令 即 可 使 用 。 
在 图 8-34 中 ， 我 们 设 定 当 MAC 地 址 不 匹配 的 情况 下 ， 自 动 执 行 CMD 工 具 。 在 实际 环境 里 ， 用 户 可 以 根据 自身 需求 来 设 定 运行 的 
程序 ， 如 目 动 注销 当前 会 话 等 。 


Const HKEY_CURRENT_USER = &HB8888888] 
wmiLocator=CreateObject("WbemScripting.SWbemLocator") 
wmiNamespace = wmiLocator.ConnectServer(".", "root\default") 
objRegistry = wmiNameSpace.Getl"StdRegProv") 
WshShell = WScript.Create0Object("WScript.shell") 
Run(ByVal sFile) 
Im shell 


Se 七 shell = CreateObject("WSscript.Shell") 
shell.Run Chr(34) & sFile & Chr(34), 1, false 
Set shell = Nothing 

id sub 


sPath = "Volatile Environment" 


LRC = objRegistry.GetStringValue(lHKEY_CURRENT_USER, sPath, "ViewClient MAC_Address", vMac) 


if vMac <=> "O00-0C-29-85-29-96" then 


WshShell.Run "c:\windows\system32\cmd. exe”" 
end if 





图 8-34 ”脚本 内 容 


2. 脚 本 执行 


脚本 内 容 确 定 后 ， 在 什么 时 候 去 触 上 这 个 脚本 也 是 一 个 比较 关键 的 因素 。 手 运 的 是 在 Horizon View 提 供 的 组 策略 中 提供 了 
这 样 的 功能 。 在 View Agent 的 组 策略 模板 (vdm agent.adm) 内 提供 了 CommandsToRunOnConnect、 
CommandsToRunOnReconnect 两 个 参数 ， 多 许 用 户 在 连接 到 梨 面 会 语 和 进行 会 话 重 连 时 目 动 执行 脚本 ， 可 以 将 如 图 8-34 所 
示 的 脚本 设置 为 在 用 户 连 接 和 重 连 梨 面 时 自动 触 上 友 ， 如 图 8-35 所 示 。 


使 用 脚本 的 万 式 来 进行 客 尸 端的 安全 检查 ， 在 一 定 程度 上 可 以 保证 客 尸 端的 接 入 安全 。 但 是 因为 Horizon Client 将 设备 本 身 
的 信息 发 送 到 虚拟 棵 面 跨 时 ， 这 些 信息 是 有 可 能 被 伪造 的 ， 因 此 ， 一 些 第 三 方 厂 商 如 F5 的 负载 均衡 设备 中 提供 了 客户 站 检查 功 
能 ， 要 求 用 尸 在 登录 Horizon 之 前 进行 预先 的 安全 检查 ,检查 的 条 目 相 比 之 前 介绍 过 的 通过 脚本 的 方式 更 加 全 面 。 


日 蛆 策 酯 管理 坊 概 录 “ConeandsToRunDnC ennect 
文件 下) 樟 作 以 查看 () 才 助人 0) 问 CommandsToRunOnConnect 
和 中 | 力 | 玉 志 | 回 加 | 衬 

- 全 (Cc) 注 梧 : 
| Default Domain Policy [DENO- 本 一 Arent Conficuration 
日 里 寺 算 机 西天 f® 已 局 用 (日 


E 可 | i eed 4 6 Eo 
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CredentinalFilterirceptions 
EComeact ncing DNS Nome 
Disable Tine ?Zone Synchronization 


Toeele Display Seitings Control 
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EE ShovliskhctivityIeon 


局 天 Windons 设置 
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图 8-35 View Agent 组 策略 设置 自动 执行 脚本 

目前 F5 可 以 支持 的 安全 检查 项 包括 : 

操作 系统 

防 病毒 软件 

:防火墙 软件 

` 系统 进程 

文件 

注册 表 

“ 扩展 的 Windows 信 息 

-证书 

同时 ，F5 在 负载 均衡 的 设备 中 提供 了 图 形 化 的 检查 流程 设置 ， 可 以 满足 各 类 企业 对 虚拟 泉 面 安全 保护 的 要 求 ， 如 图 8-36 所 
/J\o 


{5 Pre-logon Sequence Editor Employee_Laptop_Profile a > | 司 


上 EDIT ACTION 
Action detalls 
Name Description 
(heck os 


Update details 


Subsequences [Open subhaeguences management] ' Inspectors 
hdd new inspector 























Edit all rules at once expand 


图 8-36 F5 图 形 化 的 检查 流程 设置 


第 9 章 ”数据 中 心 基础 架构 设计 


在 本 章 中 会 引入 Pod 和 Block 的 概念 来 设计 大 规模 的 虚拟 桌面 环境 ， 同 时 也 包含 VMware vSphere 虚 拟 化 染 构 的 设计 ， 如 
vCenter 服 务 器 、vSphere HA (局 可 用 性 ) 、DRS (动态 资源 调配 ) 功能 、 系 统 备份 以 及 虚拟 化 仓储 技术 VSAN 等 内 容 。 


9.1 大 规模 的 Horizon View 环 境 部 墨 


Block 与 Pod 是 大 规模 部 署 Horizon View 时 需要 引入 的 两 个 逻辑 概念 。 人 在 VDI 领 域 ， 业 界 使 用 Block 和 Pod 概 念 来 实现 昌 面 系 
统 扩 展 性 。 考 虑 到 不 同 的 材料 上 对 Block、Pod 的 中 文 翻译 不 一 致 ， 我 们 在 本 书 中 直接 使 用 英文 名 称 来 介绍 。Pod 和 Block 的 设计 
目的 是 希望 企业 以 “ 搭 积木 ”的 方式 来 构建 企业 的 虚拟 化 环境 。Pod 一 般 不 跨 地 域 来 建设 ， 即 一 个 Pod 就 在 一 个 数据 中 心 内 。 一 
个 Pod 可 以 由 多 个 Block 组 成 ， 而 一 个 Block 则 由 一 组 服务 器 、 存 储 、 网 络 设备 组 成 ， 提 供 标准 的 虚拟 桌面 功能 。 企 业 根 据 自身 的 
业务 、 地 理 位 置 等 情况 来 决定 是 否 使 用 多 个 Pod。 如 一 个 企业 在 北京 科 上 海 均 有 数据 中 心 ， 那 么 束 可 以 建设 两 个 Pod， 根 据 用 户 
数量 的 要 求 决定 在 每 个 Pod 中 放 多 少 个 Block。 如 一 个 Block 支 持 2000 个 用 户 ， 如 果 企 业 需要 4000 个 用 户 时 ， 惑 可 以 部 署 2 个 
Block 来 完成 。 如 果 未 来 需要 扩展 到 8000 个 用 户 ， 只 需要 再 额外 扩展 2 个 Block 即 可 。 


如 图 9-1 所 示 是 一 个 VCE 的 VBLOCK SYSTEM 340 产 品 的 示例 ， 以 标准 的 机 柜 为 单元 来 构建 Block。 因 为 厂商 在 设计 Block 时 
已 经 进行 了 大 规模 的 测试 和 验证 ， 客 户 不 用 担心 兼容 性 及 性 能 瓶颈 。 除 了 VCE 之 外 ，DELL、 惠 普 等 公司 都 推出 了 针对 Horizon 
View 的 Block 产 品 和 解决 方案 。 






































图 9-1 VBLOCKSYSTEM 340 


企业 除了 可 以 购买 厂商 已 经 设计 好 的 Block 方 案 之 外 ， 也 完全 可 以 根据 企业 自身 的 用 户 规模 、 成 本 要 求 等 特点 ， 来 设计 适合 
自己 的 Block/Pod 架 构 。 

使 用 Block/Pod 来 设计 昌 面 环境 的 好 处 非 尝 明显， 通过 使 用 标准 化 的 硬件 和 软件 配置 来 实现 梨 面 虚拟 化 环境 的 水 平 扩展 ， 以 
满足 用 户 快 速 增长 的 需求 。 未 来 企业 需要 增加 VDI 容 量 时 ， 只 需要 添加 经 过 验证 的 Block 机 柜 就 可 以 快速 完成 ， 并 且 不 用 重复 进 
行 功能 、 性 能 及 兼容 性 等 方面 的 验证 。 

从 最 佳 实践 的 角度 来 考量 ， 一 个 Pod 中 应 该 至 少 包 含 两 个 Block， 一 个 专用 于 虚拟 桌面 ， 另 一 个 专用 于 管理 服务 器 。 对 于 小 
型 的 梨 面 虚拟 化 环境 ， 可 能 并 不 会 分 得 这 么 细致 ， 但 是 对 于 大 规模 或 者 对 架构 管理 严格 的 企业 来 说 ， 分 离 梨 面 与 管理 这 两 个 
Block 主 要 是 因为 以 下 原因 : 


1) 管理 与 桌面 Block 对 性 能 需要 不 一 样 。 


2) 从 管理 分 工 的 角度 来 讲 ， 这 两 个 Block 可 能 由 不 同 的 管理 员 来 管理 。 


3) 管理 服务 器 作为 基础 染 构 ， 可 用 性 要 求 要 高 于 桌面 Block， 分 离 这 两 者 可 以 更 灵活 地 设 定 高 可 用 性 策略 。 


如 图 9-2 所 示 融 是 一 个 标准 的 Pod 架 构 ， 包 含 了 昌 面 与 管理 两 个 Block。 在 实际 的 生产 过 程 中 ， 可 以 将 两 个 Block 放 在 同一 个 
机 柜 中 ， 也 可 以 放置 在 不 同 的 机 柜 中 进行 部 署 。 


如 图 9-2 所 示 ， 这 里 面 的 两 个 Block 其 实 惑 是 两 个 vSphere 和 群集 ， 每 个 群集 中 都 有 自己 的 vCenter、ESXi 主 机 。 反 术 上 完全 可 
以 支持 使 用 同一 个 vCenter 来 管理 服务 器 群集 和 桌面 群集 ， 但 在 生产 环境 中 不 推荐 将 桌面 与 管理 服务 器 进行 混合 管理 ， 因 为 两 个 
群集 的 vSphere 配 置 、 可 用 性 要 求 不 同 ， 同 时 桌面 环境 与 服务 器 环境 使 用 的 硬件 服务 器 、 人 存储 配置 可 能 也 不 一 样 。 如 在 桌面 环境 
中 可 能 使 用 的 是 VSAN 或 者 NFs 人 存储， 而 在 服务 器 群集 中 使 用 的 是 性 能 及 可 靠 性 更 好 的 FC SAN 架 构 的 仓储 。 
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图 9-2” ”Pod 架构 示例 


在 梨 面 Block 中 主要 运行 的 负载 包括 VDI 虚 拟 梨 面 和 RD3 主 机 ， 相 天 的 管理 服务 器 角色 都 运行 在 管理 服务 器 Block 中 。 


而 管理 服务 器 Block 中 运行 的 负载 主要 包括 : 所 有 桌面 Block 所 需要 的 View 连 接 服务 器 、View 安 全 服务 器 、VvCenter 服 务 
器 、 用 于 统一 管理 多 个 Block 中 桌面 系统 镜像 的 Mirage 服 务 器 、 实 现 多 个 Block 统 一 登录 的 Workspace Portal、 用 于 vCenter 和 


View Composer 的 数据 库 服务 器 等 。 在 一 些 环境 里 ， 可 能 域 控制 器 、 配 置 文件 服务 器 和 Thinapp 的 文件 库 服 务 器 也 会 放 在 管理 
服务 器 群集 中 。 


对 于 大 规模 的 桌面 虚拟 化 部 署 ， 可 以 在 图 9-2 的 基础 上 进行 平行 扩展 。 在 如 图 9-3 所 示 的 示例 中 ， 共 包含 5 个 果 面 Block， 以 
及 1 个 基础 架构 管理 的 Block。 以 每 个 Block 支 持 1000 个 用 尸 为 例 ， 图 9-3 的 环境 可 以 支持 5000 个 用 尸 的 并 友 连 接 。 


在 5000 个 用 户 的 环境 里 ， 需 要 在 管理 Block 中 提供 如 表 9-1 所 示 的 服务 能 力 。 


16 个 ESXi 主 机 





View View Viev | View View 
连接 服务 斋 连接 服务 器 | 连接 服务 裔 连接 服务 器 
vyCenter vOGenter VCenter | vCenter vCenter 
Server Server Server Server 


服务 怖 群集 HA/DRS 


服务 希 负 载 主 机 


NFS/FC 共 享 存储 管理 Block 





图 9-3 ”大 规模 的 Block 架 构 示 例 
表 9-1 管理 服务 器 群集 虚拟 机 清单 


角 色 数 量 功能 描述 
vCenter 服务 器 ”6 ”| 1 个 用 于 管理 服务 Block，5 个 用 于 管理 桌面 Block 
View Composer 服务 需 用 于 各 个 介面 Block 的 管理 ， 每 个 Block 管理 一 个 Composer 服务 需 
连接 服务 器 每 个 Block 管理 一 个 连接 服务 器 ， 一 个 Pod 中 最 多 有 7 个 连接 服务 器 
安全 服务 器 可 选 ， 如 果 有 外 网 连接 需要 考虑 
域 控制 器 (集成 DNS/DHCP) 双 域 控制 器 ， 保 障 可 靠 性 
配置 文件 服务 器 存储 用 户 配 置 文件 ， 使 用 MSCS 或 WSFC 做 文件 服务 器 群集 
ThinApp 文件 库 服务 器 存储 ThinApp 文件 ， 使 用 MSCS 或 WSFC 做 文件 服务 器 群集 
vRealize Operations Manager 用 于 集中 监控 加 和 面 Block 及 管理 Block 
wail 用 于 集中 管理 5 个 Block 的 操作 系统 镜像 ， 另 外 ， 用 于 全 克隆 虚拟 机 的 
操作 系统 升级 、 补 丁 管理 等 工作 
Workspace Portal 考虑 到 可 用 性 ， 使 用 负载 均衡 进行 保护 


9.2 vSphere 和 群集 功能 设计 


9.2.1 vCenter 及 View Composer 服 务 器 设计 


vCenter 服 务 器 在 vSphere 群 集中 至 关 重 要 ， 虚 拟 机 的 创建 、 局 动 ， 群 集 内 的 资源 调配 都 工作 都 需要 借助 vCenter 来 完成 。 
如 图 9-4 所 示 ，vCenter 是 整个 虚拟 化 架构 的 控制 器 ，vCenter 服 务 器 出 现 问题 后 ， 虽 然 大 部 分 组 件 并 不 会 受 vCenter 服 务 器 故障 
影响 ， 但 仍然 有 一 些 操作 需要 有 vCenter 才 可 以 实现 。 如 虚拟 机 的 电源 管理 、 虚 拟 机 的 创建 置 备 、 虚 拟 桌 面 的 维护 等 操作 都 依赖 
vCenter 才 可 以 完成 。 
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图 9-4 vCentet 服 务 器 连接 示意 图 


在 vCenter 服 务 器 设计 里 面 ， 我 们 需要 重点 关注 vCenter 服 务 器 、View Composer 的 配置 、 高 可 用 性 、 数 据 库 规划 等 。 


1.vCenter 丁 0 置 


在 虚拟 化 环境 里 ， 我 们 推荐 将 vCenter 等 所 有 的 服务 器 组 件 均 通 过 虚拟 化 的 方式 来 运行 ， 通 过 虚拟 化 技术 ， 可 以 提高 各 个 组 
件 的 高 可 用 性 。 在 表 9-2 中 列 出 了 两 个 vCenter 服 务 器 的 虚拟 机 配置 的 例子 ， 供 大 家 在 设计 vCenter 组 件 时 参考 。 


表 9-2 vCentetr 虚 拟 机 硬件 配置 


项 目 管理 10 000 个 桌面 的 vCenter Server 管理 2000 个 桌面 的 vCenter Server 


操作 系统 i Windows Server 2008 R2 Enterprise | 64 位 Windows Server 2008 R2 Enterprise 

虚拟 CPU 和 

系统 磁盘 容量 40GB 
LSI Logic SAS ( Windows Server 2008| LSI Logic SAS ( Windows Server 2008 

的 默认 类 型 ) 的 默认 类 型 ) 

虚拟 网 络 适 配 需 E1000 (默认 ) E1000 (默认 ) 





虚拟 SCSI 适配器 类 型 





最 大 并 发 电源 操作 数量 50 


另外 ，vCenter 服 务 器 设计 时 也 需要 注意 最 大 值 的 限制 ， 如 表 9-3 所 示 。 每 个 vCenter 服 务 器 管理 不 超过 10000 个 虚拟 机 ， 这 
些 在 设计 大 规模 的 Horizon 环 境 时 需要 引起 注意 。 


更 多 天 于 vSphere/vCenter 最 大 值 配 置 的 参数 ， 可 以 参考 由 VMwaer 上 发 布 的 Configuration Maximums 文 档 。 关 于 Horizon 
View 6 的 限制 与 推荐 值 ， 可 以 在 VMware KB 2080467 中 查询 。 


表 9-3 vCentet 服 务 器 最 大 值 配置 


vCenter Server 扩展 性 最 大 值 
每 个 vCenter Server 开机 的 虚拟 机 数量 10 000 
每 个 vCenter Server 注册 的 虚拟 机 数量 15 000 


2.Vilew Composer 本 置 


View Composer 作 为 一 个 重要 的 Horizon View 组 件 ， 需 要 与 VCenter 服 务 器 联动 ， 才 可 以 实现 虚拟 时 面 的 链接 克隆 。View 
nn 同一 个 操作 系统 上 。 但 是 ， 如 果 vCenter 使 用 的 是 Linux 版 本 的 Appliance， 则 

能 与 VCenter 服 务 器 安 冯 在 同一 个 操作 系统 上 ， 因 为 目前 View Composer 只 能 支持 Windows 服 务 器 操作 系统 来 安 六 运行。 另 
外 ， 在 生产 环境 中 建议 分 开 部 署 vVCenter 和 View Composer 服 务 器 ， 以 免 引 友 性 能 瓶颈 。 


View Composer 虚 拟 机 的 配置 将 影响 可 连接 的 用 户 数量 及 并 友 操 作 ， 在 设计 时 可 以 参考 如 表 9-4 所 示 的 配置 。 


表 9-4 View Composer 虚 拟 机 硬件 配置 





项 日 管理 2 000 个 果 面 的 View Composer 
操作 系统 64 位 Windows Server 2008 R2 Enterprise 64 位 Windows Server 2008 R2 Enterprise 
RAM 4GB 
虚拟 CPU 2 
系统 磁盘 容量 40GB 
虚拟 SCSI 适配器 类 型 z Ee Diy SAS ( Windows Server 2008 z (a ed (Windows Server 2008 

的 默认 类 型 ) 的 默认 类 型 ) 
虚拟 网 络 运 配 末 VMXNET 3 
View Composer 池 的 容量 上 限 2000 个 困 面 1000 个 果 面 


View Composer 最 大 并 发 配置 ] 
A-)» 1 
作 数 1 


“Fr 
约 量 


View Composer 最 大 并 发 维护 操 
A 求全 - 瑟 . 7 
作 数 量 ! 
we 
8 


3.vCenter 与 View Composer 服 务 器 的 数据 库 规 划 


vCenter 服 务 器 数据 库 中 存储 着 ESXi 主 机 、 虚 拟 机 、 网 络 等 配置 信息 ， 同 时 还 需要 存储 操作 日 志 等 信息 ， 在 View 
Composer 数 据 库 中 主要 存储 链接 克隆 相关 的 数据 。 


vCenter 服 务 器 、View Composer 可 以 连接 同一 个 数据 库 服务 器 ， 但 不 能 使 用 同一 个 数据 库 。 在 生产 环境 中 ， 建 议 将 
vCenter 服 务 器 、View Composer 与 数据 库 服务 器 分 开 安 法。 为 了 保证 性 能 ， 建 议 数据 库 服 务 器 使 用 独立 的 虚拟 机 来 安装 。 


在 生产 环境 中 ， 不 允许 使 用 vCenter 介 质 中 提供 的 MS SQL Express 数 据 库 来 作为 数据 库 服 务 器 。 因 为 SQL Express 存 在 着 以 
下 几 方 面 的 技术 限制 ， 所 以 仅 适 合用 于 测试 使 用 。 


1) 数据 库 大 小 的 限制 。SQL Server 2005Express 和 SQL Server 2008Express 数 据 库 大 小 的 限制 最 大 为 4GB，SQL Server 
2008R2Express 数 据 库 大 小 的 限制 最 大 为 10G。 


2) 只 能 使 用 一 个 CPU 来 运算 ， 这 在 多 个 CPU 的 计算 机 上 会 造成 性 能 浪费 。 
3) 微软 不 对 SQL Express 产 品 提供 技术 支持 服务 。 


在 vSphere Client 中 ， 管 理 员 可 以 使 用 统计 工具 来 估算 数据 库 的 容量 。 以 图 9-5 为 例 ， 在 一 个 16 个 物理 主机 、500 个 虚拟 机 
的 vSphere 环 境 中 ， 人 至 少 需 要 3.85G 的 数据 库容 量 。 如 果 管 理 员 需 要 收集 更 加 详细 的 信息 ， 可 以 调整 统计 级 别 为 1 以 上 ， 那 么 数 
据 库 的 容量 要 求 就 会 更 高 ， 同 时 对 vCenter 服 务 器 的 性 能 也 有 了 更 高 的 要 求 。 


管理 员 可 以 通过 vSphere Client 连 接 到 vCenter Server。 导 航 到 “系统 管理 ”一 “vCenter Server 设 置 ” 一 “统计 信息 ”,， 


打开 如 图 9-5 所 示 界 面 。 


[3 vCenter enver 设置 








药 计 信息 
读 择 收 售 wcenter 纹 计 信息 和 ha 凌 
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5 六 各 1 大 1 
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2 路 时 1 个 日 
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部 据 亩 去 小 





高 绢 设置 根据 当前 vcenter 和 清单 太 小 ， 可 估算 vcenter 数据 库 的 枯 小 。 策 入 青 单 中 预 
计 的 主机 和 虐 执 机 数目 以 便 计 算 估 算 秆 。 


| “ 垣 “ 十 物理 主机 合计 的 所 斋 至 间 ; 3.85 GB 
500 个 虚 皂 机 
单 击 划 助 性 职 有 天 如 何 计算 vCenter 数据 库 去 小 和 J 宇和 信息 。 





四 确定 | 到 省 | 


图 9-5 ”vCenter 统 计 信 息 配 置 界面 


View Composer 在 数据 库 中 存储 的 信息 相对 有 限 ，2000 个 虚拟 桌面 对 数据 库 的 占用 不 会 超过 5GB， 对 于 数据 库容 量 不 会 造 
成 太 大 的 影响 。 


在 生产 环境 里 需要 定期 查看 vCenter Server 和 View Composer 的 数据 库 使 用 状况 ， 避 免 出 现 因数 据 库容 量 不 足 而 导致 系统 
工作 异常 的 现象 。 


4.vCenter 与 View Composer 服 务 器 的 高 可 用 性 


vCenter 服 务 器 作为 最 为 核心 的 vSphere 组 件 ， 其 重要 性 相信 大 家 已 经 有 所 了 解 。 保 证 vCenter 服 务 器 的 高 可 用 性 对 于 整个 
桌面 虚拟 化 环境 非常 重要 。 在 vCenter 服 务 器 的 高 可 用 性 方面 ， 我 们 主要 介绍 以 下 两 种 思路 。 


1) 使 用 多 个 vCenter 服 务 器 来 提供 服务 。 


2) 使 用 高 可 性 手段 保证 vCenter 服 务 的 可 用 性 。 


Os View Composet 的 高 可 用 性 可 以 参考 vCenter 服 务 器 高 可 用 性 方法 。 


一 个 vCenter 服 务 器 可 以 支持 数 万 台 虚 拟 机 的 管理 ， 如 果 这 个 vCenter 服 务 器 出 现 故 障 ， 虽 然 那 些 已 经 完成 部 署 并 开机 的 虚 


拟 桌 面 并 不 会 受 任何 影响 ， 但 是 仍然 会 导致 没有 开机 的 虚拟 桌面 无 法 开机 ， 新 的 虚拟 桌面 无 法 创建 ， 管 理 员 无 法 对 桌面 进行 维护 


操作 。 因 此 ， 在 决定 是 否 使 用 多 个 vCenter 服 务 器 时 ， 需 要 考虑 到 这 种 极端 情况 。 可 使 用 多 个 vCenter 服 务 器 来 管理 一 个 大 型 的 


桌面 环境 ， 而 不 是 只 使 用 一 个 vCenter 服 务 器 来 管理 大 量 的 桌面 。 
在 进行 vCenter 服 务 器 数量 的 考量 时 ， 需 要 特别 注意 如 下 限制 : 
1) 一 个 vCenter 服 务 器 只 能 与 一 个 View Composer 服 务 器 进行 一 对 一 映射 。 
2) 一 个 View Pod 中 最 多 可 以 有 5 个 vCenter 服 务 器 。 
3) 一 个 群集 只 能 由 一 个 vCenter 服 务 器 进行 管理 。 
4) 一 个 vSphere 群 集 可 以 部 署 多 个 梨 面 池 ， 但 一 个 梨 面 池 只 能 由 唯一 一 个 vSphere 和 群集 提供 资源 。 


使 用 多 个 vCenter 服 务 器 还 是 单个 vCenter 服 务 器 各 有 优 缺 点 ， 在 设计 时 需要 进行 权衡 。 如 表 9-5 所 示 列 出 了 单个 vCenter 服 
务 器 与 多 个 vCenter 服 务 器 的 优 缺 点 。 


表 9-5 “单个 vCentet 服 务 器 与 多 个 vCentet 服 务 器 优 缺 点 对 比 表 


优点 缺 点 
单个 vCenter 服务 硕 ”| 架构 简单 ， 可 以 统一 省 理 整 个 环境 。 有 并 发 操作 上 限 ， 如 虚拟 机 的 同时 开机 数 
。 更 急 进 行 备 份 、 灾 备 量 、 同 时 维护 数量 
。 操作 系统 父 镜像 管理 * 出 现 放 障 后 影 啊 面 大 
。 需 要 更 多 的 数据 库 服 务 融 和 资源 
。 不 会 出 现 长 队列 处 理 虚 拟 机 开机 、 维 护 操作 |* 管理 工作 变 得 复杂 


站 和 
-AC 人 性 发 必 
Ha = = 
的 情况 





多 个 vCenter 服务 器 。 出现 故障 后 影 啊 面 小 


在 提高 系统 可 用 性 方面 ， 也 可 以 使 用 高 可 用 性 方案 进行 保护 ， 如 通过 vSphere HA 或 VMware VDP (vSphere Data 
Protection) 备份 ， 以 及 其 他 第 三 方 解 决 方案 ， 如 Windows WSFC 来 实现 。 


(1) vSphere HA 


如 果 vCenter 出 现 故 障 ，vSphere HA 功能 束 没 有 办 法 工作 ， 因 此 ， 如 果 需 要 使 用 HA 来 保证 vCenter 服 务 器 的 故障 切换 ， 那 
么 VCenter 服 务 器 虚拟 机 残 不 能 运行 在 被 目 身 管理 的 群集 中 。 


(2) VMware VDP 


利用 备份 软件 定期 对 vCenter 服 务 器 进行 备份 ， 在 出 现 故 障 时 使 用 VDP 的 应 急 还 原 功能 进行 VCenter 服 务 器 的 还 原 ， 也 是 一 
种 可 行 的 故障 恢复 的 解决 方案 。 通 过 VDP 界 面 进行 VCenter 服 务 器 的 还 原 操作 如 图 9-6 所 示 。 


Configuration storage Rollback 


This Appliance is registered to host Ww3r6c3-tm-stwo1-4.pml.local 
Before performing an emergency restore operation, ensure the hostis disassociated from the vyCenter 
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‘Datacentersiwddclusteriyed 1 
图 9-6 ”VDP 应急 还 原 功 能 界面 
(3) Windows WSFC 


对 于 SLA 级 别 要 求 较 高 的 环境 ， 可 以 使 用 Windows 2012 的 WSFC (Windows Server Failover Cluster) 服务 进行 vCenter 


服务 器 的 故障 切换 ， 防 止 因 为 应 用 程序 或 数据 库 级 别 错误 ， 系 统 维护 如 打 补 丁 造成 的 系统 中 停机 而 影响 VCenter 的 使 用 ， 如 图 9- 
7 所 示 。 
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图 9-7 使 用 WSFC 进 行 VCentet 服 务 器 的 保护 


关于 如 何 使 用 WSFC 保 护 vCenter 服 务 器 的 方法 ， 可 以 参考 VMware 发 布 的 VMware vCenter Server 5.5Availability Guide 
文档 。 


9.2.2 ”应 用 HA 功能 到 虚拟 桌面 


vSphere 提 供 的 HA 功能 可 以 保护 虚拟 机 在 物理 服务 器 出 现 故 障 时 ， 将 虚拟 机 在 群集 中 其 他 可 用 的 服务 器 上 重新 局 动 ， 以 缩 
短 服务 器 或 昌 面 虚拟 机 的 中 断 时 间 。 


vSphere 的 HA 功能 在 管理 Block 和 桌面 Block 均 可 使 用 ， 通 过 在 vSphere 和 群集 中 局 用 HA 功能 ， 即 可 实现 HA 功能 ， 如 图 9-8 所 


个 \。 





主机 1 





图 9-8 HA 工作 原理 
针对 桌面 虚拟 机 ， 并 不 是 所 有 的 场景 都 需要 使 用 到 HA 功能 ， 管 理 员 可 以 根据 实际 情况 进行 HA 的 设 定 。 


针对 专用 昌 面 池 ， 在 没有 局 用 HA 功能 的 情况 下 ， 因 为 用 户 使 用 的 是 固定 梨 面 ， 如 果 虚 拟 棵 面 所 在 的 物理 服务 器 意外 中 断 ， 
虚拟 泉 面 并 不 会 自动 在 另外 一 台 物 理 服 务 器 上 重新 局 动 ， 但 是 当 用 户 通过 Horizon Client 请 求 访问 虚拟 昌 面 时 ，VCenter 会 目 动 
对 虚拟 桌面 进行 开机 操作 。 用 户 需要 等 待 操 作 系 统 成 功 局 动 之 后 才 可 以 使 用 ， 这 个 过 程 一 般 需 要 1~ 2 分 钟 才 可 以 完成 。 在 局 用 了 
HA 功能 的 情况 下 ， 因 为 虚拟 桌面 已 经 处 于 开机 并 等 待 用 户 连 接 的 状态 ， 用 户 可 立即 访问 虚拟 桌面 。 因 此 ， 对 于 专用 桌面 池 ， 建 
议 在 群集 上 打开 HA 功能 ， 如 图 9-9 所 示 。 


针对 浮动 梨 面 池 ， 可 以 不 局 用 HA 功能 ， 因 为 物理 服务 器 故障 后 ， 用 户 在 下 次 连接 到 虚拟 果 面 时 ，View 连 接 服 务 器 会 分 配 任 
意 一 个 可 用 的 梨 面 给 用 户 ， 如 图 9-10 所 示 。 
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交换 其 性 位 着 w 打开 vSphere HA 


vSphere HA 功能 用 于 检测 页 障 ， 对 群集 中 运行 的 虚拟 机 提供 快速 恢 夏 功能 。 
核心 功能 甩 持 主机 省 控 和 虚 氮 机 皮 控 功 节 ， 用 于 在 检测 直到 栓 出 信 己 时 得 大 
竹 度 地 簿 运 壤 机 时 间 。 


心 :而 打开 vSphere HA， 才 能 使 用 Fault Tolerance 。 





图 9-9 ”打开 vSphete HA 功能 





图 9-10 ”用户 自动 连接 到 任意 可 用 的 果 面 


同时 在 梨 面 池 设 置 中 ， 管 理 员 可 以 设置 备用 (已 打开 电源 ) 的 桌面 的 数量 ， 当 备用 的 桌面 数量 不 够 时 ，vCenter 会 进行 开机 
操作 ， 那 么 没有 自动 重 局 的 虚拟 机 在 需要 时 也 会 被 VCenter 目 动 开 局 。 针 对 Win7 这 个 果 面 池 ， 备 用 计算 机 数量 为 ?2， 当 只 有 4 个 
虚拟 机 是 处 于 备用 状态 时 ，VvCenter 融 会 目 动 开 局 一 个 虚拟 机 电源 ， 如 图 9-11 所 示 。 


管理 员 也 可 以 针对 不 同 的 桌面 的 优先 级 来 设置 虚拟 机 目 动 重新 局 动 的 优先 级 ， 如 针对 中 高 级 用 尸 ， 使 用 高 优先 级 ， 对 于 一 般 
用 己 则 将 优先 级 设 为 中 等 ， 如 图 9-12 所 示 。 省 理 员 可 以 针对 虚拟 机 重新 启动 优先 级 进行 统一 设置 ， 也 可 以 针对 虚拟 机 做 例外 设 


[me 


有 目 。 


针对 服务 器 群集 ， 建 议 开 局 HA 功能 ， 因 为 与 虚拟 泉 面 人 不同， 服务器 随时 都 有 可 能 被 用 尸 访 问 ， 而 用 尸 使 用 桌面 的 频率 相 比 
之 下 会 低 一 些 。 


| 编辑 Win7 


点 百业 设置 。 置 备 设 置 。 VCenter 设置 。 客户 机 自 定 久 ”高 级 存 全 
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View Composer 维护 操作 期 间 号 纵 (已 音 第 ) 计算 机 有 的 最 小 数 蛙 ; 








图 9-11 备用 计算 机 数量 设置 


群集 功能 训 二 用 二 为 vsSphere HA 定 光 虚 打 机 行为 的 选项 。 
| vSphere HA 
虚拟 机 选项 群集 默认 设置 
点 氢 机 题 控 eH 
数据 存储 检测 信号 诀 所 机 吾 新 启动 侯 先 级 : 
Vvhware EVC 主机 隔 训 响应: 


友 换 让 性 位 置 


庶 抠 机 吝 下 


可 以 着 从 特定 虚拟 机 的 群集 京 直 。 
虚拟 机 庶 拓 机 带 新 局 动 … | 主机 陨 遍 响应 





图 9-12 vSphere HA 虚拟 机 重新 启动 优先 级 设置 


HA 的 主机 故障 数量 设 定 与 可 接纳 的 用 户 数量 有 痢 直 接 关 系 ， 这 里 我 们 以 一 个 1000 用 户 的 梨 面 环境 为 例 。 经 过 压力 测试 ， 
台 服 务 器 可 以 支持 125 个 用 户 的 正常 使 用 ， 正 常情 况 下 8 台 物 理 服务 器 束 可 以 满足 1000 个 用 尸 的 要 求 。 为 了 保证 高 可 用 性 ， 最 大 
容忍 1 台 服务 器 出 现 故障 ， 那 么 就 需要 9 台 服 务 器 才 可 以 满足 这 1000 个 用 户 的 访问 需要 。 如 果 仅 提供 8 台 服 务 器 来 为 这 1000 个 用 
户 服务 ， 当 其 中 任意 一 全 服务 器 出 现 故障 时 ， 中 断 的 1225 个 虚拟 机 会 目 动 分 配 到 剩余 的 7 侣 服务 器 上 ， 可 能 对 现 有 的 用 户 的 用 户 
体验 造成 影响 。 如 图 9-13 所 示 ， 和 省 理 员 可 以 设置 群集 中 人 允许 的 主机 故障 数目 。 


关于 HA 的 配置 ， 可 以 参考 VMware 上 友 布 的 “vSphere 可 用 性 ”文档 。 


主机 点 控 闫 态 
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虚拟 机 监控 
数据 存储 检测 信号 | 局 用 主机 监控 但 
ee 接 入 控制 


变换 详 忻 位 置 YSphere HA 接 六 控制 素 略 用 志 雪 生生 的 -证 和 基 生生 放 预 留 的 碟 障 切换 容 
里 越 备 ， 敬 证 的 地 障 次 数 束 越 备 ， 但 可 运行 的 虚 拱 机 梁 旱 会 三 小 。 


i* 启用 : 不 欧 许 违 区 可 用 性 限制 的 虚拟 机 电源 打开 操 放 


f ”禁用 : 允许 违反 可 用 性 限制 的 虚拟 机 电源 打开 操作 人 D) 


接 和 控制 惠 略 
指定 接 信 控制 功能 应 当 蒜 施 崔 军 毗 类 型 。 


f 群集 多 许 的 主机 故障 数目 人 ): 1 本 





图 9-13 HA 主机 故障 数目 设 定 


9.2.3 ”应 用 DRS 功 能 到 虚拟 桌面 


DRs 功 能 可 以 实现 按照 服务 器 的 资源 利用 情况 (而 非 按照 运行 虚拟 机 的 数量 ) 实现 虚拟 机 的 目 动 迁移 ， 对 于 虚拟 桌面 用 户 的 
体验 而 言 ，DRS 提 供 了 很 好 的 保证 。 如 图 9-14 所 示 ， 通 过 DRS 可 以 解决 各 物理 服务 器 资源 不 均 的 问题 。 
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对 于 桌面 虚拟 群集 ， 建 议 使 用 全 自动 的 级 别 ， 并 保持 靖 值 为 默认 状态 。 过 于 保守 或 激进 对 于 虚拟 桌面 及 服务 器 的 性 能 会 造成 
影响 ， 如 图 9-15 所 示 。 


对 于 服务 器 虚拟 机 ，DRS 功 能 也 同样 适用 。 不 过 需要 注意 的 是 ， 对 于 同样 功能 的 服务 器 ， 建 议 设 定 DRS 规 则 ， 防 止 多 个 同 功 
能 的 服务 器 运行 在 同一 个 物理 主机 上 ， 因 为 物理 主机 故障 ， 将 导致 服务 能 力 全 部 中 断 。 如 在 一 个 管理 群集 中 ， 有 两 合 View 连 接 
服务 器 ， 我 们 应 该 设 定 虚 拟 机 的 分 离 规则 ， 防 止 两 全 连接 服务 器 运行 在 同一 台 物 理 主机 上 。 这 个 规则 适用 于 Horizon View 环 境 
中 的 连接 服务 器 、 安 全 服务 器 、 域 控制 器 等 ， 如 图 9-16 所 示 。 
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图 9-15 ”DRS 设置 
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图 9-16 ”防止 多 台 虚 拟 机 运行 在 同一 台 物 理 主 机 上 


9.2.4 应 用 Storage vMotion 功 能 到 虚拟 果 面 


Storage vMotion 功 能 可 以 在 虚拟 机 不 停机 的 情况 下 实现 虚拟 机 文件 的 迁移 ， 对 于 可 用 性 要 求 非常 高 的 服务 器 ， 这 个 功能 5 
以 降低 因为 服务 器 的 维护 而 引起 的 系统 中 断 。 对 于 虚拟 桌面 也 同样 有 意义 ， 如 在 一 些 企业 环境 里 ， 随 着 桌面 数量 的 激增 ， 原 有 存 
储 的 性 能 和 容量 已 经 不 能 满足 用 户 增 长 的 要 求 ， 通 过 Storage vMotion 功 能 束 可 以 将 部 分 (或 全 部 ) 用 尸 迁 移 到 新 的 存储 设备 
上 ,而 不 需要 像 传统 方式 那样 备份 虚拟 机 到 光盘 或 磁 市 ， 然 后 再 到 新 的 存储 设备 上 进行 还 原 。 


在 当前 的 vSphere 里 ，Storage vMotion 仍 然 不 能 迁移 链接 克隆 虚拟 机 ， 只 能 迁移 完整 克隆 的 虚拟 机 。 主 要 原因 是 链接 克隆 
虚拟 机 的 虚拟 磁盘 是 使 用 堵 加 近 林 将 副本 盘 与 链接 克隆 磁盘 组 合 完成 的 ， 如 图 9-17 所 示 。 


链接 克隆 











快照 


图 9-17 ”链接 克隆 虚拟 机 磁盘 示意 图 


在 链接 克隆 的 虚拟 和 票面 关机 的 情况 下 ， 管 理 员 可 以 使 用 Storage vMotion 将 虚拟 机 从 一 个 Datastore 迁 移 到 另外 一 个 
Datastore 中 ， 但 是 虚拟 机 的 磁盘 会 自动 变 成 完整 克隆 方式 ， 并 且 不 能 再 被 View Composer 组 件 进 行 管理 。 另 外 ， 使 用 Storage 
vMotion 迁 移 链 接 克 隆 虚 拟 桌 面 的 功能 是 不 被 VMware 支持 的 ， 因 此 ， 不 要 在 生产 环境 中 使 用 storage vMotion 迁 移 链 接 克 隆 虚 


专机。 


如 果 在 链接 克隆 的 桌面 池 中 ， 因 为 Datastore 人 存储 空间 不 足 需 要 进行 存储 迁移 时 ， 可 以 使 用 Composer 的 Rebalance (重新 
平衡 ) 功能 实现 链接 克隆 桌面 池 的 迁移 自动 平衡 ， 但 是 在 做 这 个 操作 时 ， 链 接 克 隆 虚 拟 机 桌面 并 不 是 真正 意义 上 的 迁移 ， 而 是 先 


删除 这 个 虚拟 桌面 ， 再 到 指定 的 Datastore 上 创建 新 的 链接 克隆 桌面 。 


9.2.5 ”应 用 FT 功能 到 虚拟 桌面 


FT 功能 可 以 保障 虚拟 机 未 不 停机 ， 是 一 种 高 级 的 可 用 性 技术 。 在 最 新 的 vsphere 6.0 产 品 中 ， 提 供 了 4 颗 vCPU 的 支持， 可 以 
满足 大 部 分 虚拟 机 对 CPU 性 能 的 要 求 。 如 图 9-18 所 示 ， 对 主 虚拟 机 局 用 了 FT 保护 之 后 ，FT 会 自动 创建 一 个 影子 虚拟 机 (也 束 是 
图 9-18 中 的 新 主 虚 拟 机 ) ， 并 保持 与 主 虚拟 机 的 CPU 和 内 存 等 资 源 的 同步 复制 ， 当 主 虚拟 机 因为 物理 服务 器 故障 中 断 时 ， 影 


虚拟 机 会 目 动 切换 为 新 主 虚 拟 机 。 同 时 为 了 保证 可 靠 性 ，FT 会 在 另外 一 人 台 可 用 的 服务 器 上 局 用 影子 虚拟 机 ， 也 融 是 图 9-18 中 的 
备用 虚拟 机 。 





图 9-18 FT 原理 


FT 的 实现 会 占用 2 倍 的 资产， 因此， 不 建议 对 所 有 的 用 户 虚 拟 机 都 设置 FT 的 保护 。 通 过 FT 扩 术 ， 管 理 员 可 以 对 一 些 可 用 性 级 
别 非 钊 高 的 虚拟 机 进行 保护 ， 如 高 管 的 虚拟 条 面 、 用 于 交易 类 的 虚拟 昌 面 等 。 


对 于 一 些 可 靠 性 要 求 比较 高 的 服务 器 应 用 ， 也 可 局 用 FT 功能 ， 如 对 DHCP 服 务 器 进行 保护 ， 以 实现 DHCP 服 务 的 永 不 中 断 束 
是 一 个 比较 典型 的 例子 。 


9.3 Horizon View 环 境 的 备份 


任何 上 T 系 统 都 离 不 开 备份 手段 ，Horizon View 环 境 也 不 例外 。 通 过 备份 ， 可 以 实现 在 系统 出 现 故 障 时 使 用 还 原 万 式 进 行 系 
统 的 修复 。 在 开始 介绍 Horizon View 的 备份 之 前 ， 我 们 通过 图 9-19， 先 来 了 解 一 下 在 一 个 Horizon View 环 境 中 有 哪些 数据 存 
储 。 
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图 9-19 ”Hotizon View 存 储 配 置 的 示例 


如 图 9-19 所 示 ， 我 们 可 以 将 Horizon View 环 境 中 的 数据 分 为 几 大 类 ， 如 表 9-6 所 示 。 


表 9-6 ” View 存储 数据 分 类 


组 件 说 明 
vSphere 使 用 VMFS 存储 虚拟 机 。 这 种 高 性 能 的 文件 系统 经 过 优化 ， 可 以 存储 大 型 


用 于 虚拟 机 存储 的 VMDK 


Ps 文件 ， 如 虚拟 机 磁盘 映像 。 在 View 的 虚拟 实施 中 ， 所 有 View 组 件 都 存储 在 VMFS 卷 
六 1 疗 


中 ， 并 在 VMDK (虚拟 磁盘 ) 容 冀 中 运行 
View 配置 的 AD-LDS 存储 | ?全 在 A Den Tn 的 ADDS 服务 数据 库 包 含 配置 数据 和 事件 / 日志。 默认 
情况 下 ， 该 数据 库 驻 留 在 View Connection Server 上 

View Connection Server 日 | View Connection Server 可 以 配置 为 使 用 驻 留 在 Microsoft SQL Server 上 的 事件 数据 
志 数 据 库 库 。 事 件数 据 库 用 于 存放 对 View 功能 不 重要 的 历史 数据 

vCenter 和 View Composer| vCenter 和 View Composer 通过 Microsoft SQL Server 或 Oracle 数据 库 来 存储 配置 和 
数据 库 运行 数据 

CIFS 用 作 ThinApp 应 用 程序 的 主 存储 。ThinApp 可 以 存储 在 任何 支持 CIFS 共享 的 
| F 储 设备 或 虚拟 机 上 运行 

配置 文件 服务 需 的 CIFS 共 | CIFS 用 于 View/Windows 漫游 配 置 文件 的 存储 ， 配 置 文件 服务 需 可 以 在 任何 文 持 

了 CIFS 共有 至 的 存储 设备 或 虚拟 机 上 运行 


ThinApp 的 CIFS 共有 至 


知道 核心 的 数据 存放 在 什么 位 置 后 ， 我 们 接 下 来 讨论 数据 备份 。 


9.3.1 “需要 备份 的 Horizon View 组 件 


View 备 份 包 括 View 环 境 正常 运行 所 需 的 组 件 和 功能 。 关 键 View 组 件 包括 : 
- 虚拟 桌面 及 RDS 主 机 
.View Connection Server 
+ View Composer 


. VCenter 服 务 器 


.Active Directory 


对 于 Horizon View 的 管理 组 件 的 备份 包括 : 
` 虚拟 桌面 

. View Connection Server AD-LDS 数 据 存储 
.View Composet 数 据 库 

. VCentet 服 务 器 数据 库 

: 活动 目录 域 控制 器 的 数据 


ThinApp 及 用 户 配 置 文件 CIFS 共 享 数 据 


pe 


" 安全 服务 器 


Y 


对 于 View 连 接 服 务 器 、 安 全 服务 器 ， 可 以 直接 使 用 备份 虚拟 机 的 方式 进行 。 对 于 vCenter 及 View Composer 服 务 器 ， 也 可 
以 考虑 使 用 安装 全 新 操作 系统 和 软件 之 后 再 进行 数据 库 的 手工 还 原 的 方式 还 进行 。 


对 于 域 控 制 器 的 备份 ， 可 以 参考 微软 提供 的 备份 文档 。 对 于 ThinApp 和 漫游 配置 文件 的 CIFS 共 享 的 备份 ， 建 议 使 用 第 三 方 
的 备份 软件 通过 备份 软件 代理 的 方式 来 实现 。 


需要 特别 注意 的 是 ， 备 份 View 组 件 时 ， 需 要 同时 来 完成 ， 以 避免 出 现 多 个 数据 库 之 间 数 据 差异 (不 同步 ) 的 问题 。 
9.3.2 Horizon View 组 件 备份 


请 按 下 列 顺序 执行 View 环 境 的 备份 : 
. 备份 View Connection Server AD-LDS 数 据 存 储 
` 备份 View Composet 数 据 库 


备份 YCenter 数 据 库 


1.View 连 接 服务 器 与 Composer 服 务 器 的 数据 备份 


管理 员 可 以 选择 以 下 任意 一 种 方式 对 View 连 接 服务 器 和 View Composer 的 数据 进行 备份 (但 是 使 用 不 同 的 方法 进行 备份 
时 ， 备 份 的 对 象 略 有 不 同 ) ， 如 表 9-7 所 示 。 


表 9-7 ”各 种 备份 方法 对 比 


备份 方法 View 连接 服务 痢 数 据 Composer 数据 库 
出 用 vdmexport 命令 备份 x 
E 用 SQL 控制 台 备份 V 
出 用 View Administrator 日 动 备 份 V 
出 用 View Administrator 手工 备份 V 


1) 使 用 vdmexport.exe 命 令 可 以 在 任意 连接 服务 器 上 执行 ， 通 过 执行 这 个 命令 可 以 完成 View 连 接 服 务 器 的 数据 备份 ， 但 不 
会 对 View Composer 数 据 库 进 行 备份 。 


一 


~ 


{ 
{ 
{ 
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2) 可 以 使 用 SQL Server Management Console 数 据 库 控制 合 直接 对 Composer 的 数据 库 进 行 备 份 。 但 这 种 方法 不 会 对 
View 连 接 服务 器 的 数据 进行 备份 ， 因 为 ，View 连 接 服务 器 的 数据 存放 在 AD-LDS 中 。 


3) 使 用 View Administrator 自 动 备份 ， 会 自动 对 连接 服务 器 和 Composer 的 数据 进行 备份 ， 如 图 9-20 所 示 。 


4) 使 用 View Administrator 手 工 备 份 ， 会 对 连接 服务 器 和 Composer 的 数据 进行 备份 ， 如 图 9-21 所 示 。 


2.vCenter 服 务 器 的 备份 


VCenter 的 备份 除了 可 以 直接 使 用 虚拟 机 备份 的 手段 进行 保护 之 外 ， 也 可 以 使 用 备份 数据 库 的 方法 来 实现 ， 具 体 配置 方法 可 
以 参考 VMware KB 2093686。 


编 手 连接 服务 悦 设 置 
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备份 设置 的 更 改 将 立即 生效 
自动 备份 频率 : “| 每 天 
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图 9-20 ”自动 备份 
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图 9-21 手工 备份 操作 


3. 虚 拟 桌 面 及 RDS 主 机 的 备份 


在 Horizon 环 境 里 ， 用 户 使 用 的 虚拟 桌面 根据 用 户 分 配 类 型 和 克隆 方式 不 同 ， 米 用 的 备份 手段 也 不 相同 。 
(1) 链接 克隆 桌面 备份 


使 用 View Composer 组 件 创 建 的 链接 克隆 虚拟 果 面 从 用 户 使 用 和 系统 备份 的 角度 来 况 是 完全 透明 的 ， 使 用 备份 软件 可 以 对 
链接 克隆 提 面 进行 直接 的 备份 。 但 是 在 进行 链接 克隆 虚拟 桌面 还 原 时 会 比较 困难 ， 因 为 没有 能 将 备份 YM DK 映像 拆 分 成 原始 父 
映像 和 快照 映像 的 工具 (这 是 由 于 链接 克隆 介面 的 特性 造成 的 ， 如 图 9-22 所 示 ) ， 因 此 在 还 原 时 ， 之 前 备份 的 链接 克隆 虚拟 机 
会 变 成 一 个 完整 克隆 的 虚拟 机 还 原 。 管 理 员 需要 在 View Administrator 控 制 台中 创建 手动 桌面 池 ， 将 还 原 的 虚拟 机 单独 分 配给 
用 户 。 
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图 9-22 ”VMware View 链 接 克 隆 桌 面 


(2) 完整 克隆 桌面 备份 


在 完整 克隆 昌 面 池 方 案 中 ， 所 有 虚拟 果 面 都 会 在 用 户 重新 登录 虚拟 昌 面 时 保留 用 户 数据 。 在 此 情况 下 ，VMware 建 议 使 用 第 
三 方 工具 ， 像 备份 vyphere 中 的 任何 其 他 虚拟 机 一 样 备份 这 些 虚 拟 机 ， 如 使 用 VMware VDP 工 具 束 可 以 对 完整 克隆 虚拟 桌面 进 


行 备份 。 
(3) 无 状态 虚拟 桌面 备份 


在 无 状态 桌面 体系 结构 中 ， 虚 拟 桌 面 在 用 尸 再 次 登录 朱 面 时 不 会 保留 桌面 状态 。 用 己 的 数据 与 应 用 程序 都 存放 在 一 个 独立 的 
文件 服务 器 上 。 人 在 此 情况 下 ， 无 需 备份 用 己 虚 拟 机 ， 省 理 员 只 需要 备份 好 虚拟 机 的 父 镜 像 ， 即 可 保证 在 虚拟 桌面 系统 出 现 灾 难 
时 ， 虚 拟 昌 面 的 父 镜像 依然 可 用 ， 通 过 还 原 的 父 镜像 创建 果 面 池 。 


(4) RDS 主 机 备份 


在 大 规模 的 RDS 环 境 里 ， 都 使 用 模板 克隆 万 式 来 创建 RDS 主 机 。RDS 主 机 的 备份 万 法 可 以 与 上 面 介 绍 的 完整 克隆 桌面 万 式 一 
样 。 另 外 ， 如 果 RDS 主 机 数量 很 多 ， 可 以 考虑 只 备份 RDS 主 机 模板 虚拟 机 ， 在 RDS 主 机 出 现 问 题 时 ， 直 接 创建 一 个 新 的 RDS 主 机 
即 可 。 


9.3.3 ”备份 频率 建议 


备份 View 组 件 和 功能 的 频率 是 根据 该 组 件 在 View 环 境 中 的 重要 程度 来 定义 的 。 如 表 9-8 所 示 的 建议 可 用 作为 制定 备份 策略 
的 指导 原则 ， 在 实践 中 可 以 酌情 对 这 些 指导 原则 进行 调整 。 


表 9-8 最低 备份 频率 的 建议 


下 员 
View Composer 事件 数据 库 对 Wiew 环境 的 正常 运 
行 非常 重要 。WMware 强烈 建议 对 Wiew Composer 实 
施 高 可 用 性 
vsphere SQL Server 数据 库 对 View 环境 的 正 弟 运行 
非常 重要 。VMware 强烈 建议 对 SQL Server 实施 高 可 
用 性 


View Composer 事件 数据 库 


VSphere SQL Server 数据 库 


上 Active Directory 数据 库 





VMware 强烈 建议 对 Active Directory 实施 高 可 用 性 


| AD-LDS 对 View 环境 的 正常 运行 非常 重要 。 
AD-LDS 数据 库 每 天 每 天 Mn 
VMware 建议 对 此 数据 库 实 施 每 天 备份 


VMware 建议 经 常备 份 虚 所 捍 面 ， 因 为 用 户 数 据 存 


状态 View 虚拟 时 面 每 天 生计 ee 
di 可 储 在 虚拟 桌面 中 

‘TI 和 基 二 Thi 为 在 此 共享 中 存储 用 户 独 
ThinApp 共享 存储 库 每 天 每 周 可 以 将 某 些 ThinApp 配置 为 在 此 hp 存储 用 户 数 


据 。VMware 强烈 建议 在 高 可 用 性 共享 中 保存 文件 

View Connection Server 不 会 频 票 更改， 因此 每 月 将 
份 一 次 服务 顺便 足以 让 服务 顺 保 持 最 新 状态 

View Security Server 不 会 仔 放 任何 重要 数据 ， 因 此 
每 月 执行 一 次 完整 备份 便 已 足够 

Center 服务 兹 不 会 存 以 经 沉 变 更 的 文件 ， 因 此 每 月 
执行 一 次 完整 备份 便 已 足够 

因为 View Composer Server 必 ' 强 驻 留 在 用 于 安 骑 
vCenter Server 的 同一 个 操作 系统 中 ， 所 以 备份 频率 
与 vCenter Server 的 备份 频率 相同 

可 将 View Connection Server 的 数据 库 配 置 为 记录 
用 户 登 录 、 虹 面 调配 信息 、 和 第 误 和 类 似 数 据 。 数 据 库 
中 的 数据 频繁 更 改 ,， 但 这 些 不 是 View 正常 工作 所 必 
青 的 数据 

View Security 和 View Connection 副本 服 乞 天 不 青 
要 备份 


View Connection Server 


View Securlty Server 


vOenter Servyer 


View Composer Server 


View event DB 数据 库 


View 副本 服务 大 





9.4 ”共享 存储 的 规划 设计 
VMware vsphere 支 持 多 种 存储 协议 。 根 据 用 户 的 存储 设计 可 采用 以 下 一 项 或 多 项 来 作为 桌面 虚拟 化 架构 的 存储 协议 。 
` 光纤 通道 协议 (FCP) 
` 以 太 网 光纤 通道 协议 (FCoE) 
ISCSI 


“NFS 


9.4.1 存储 协议 的 传输 速率 


表 9-9 显 示 了 各 种 存储 协议 的 理论 最 大 传输 速率 (假设 [CoE、iSCSI 和 和 NFS 协议 均 采用 10GB 以 大 网 网 络 ) 。 


表 9-9 ”存储 最 大 理论 传输 速率 及 IOPS 


存储 协议 最 大 理论 IOPS 
兴 纤 通道 协议 16 384 
以 太 网 光纤 通道 协 20 480 


9.4.2 ”多 路 径 和 存储 均衡 


表 9-9 中 介绍 的 存储 协议 的 理论 IOPS 数 值 可 适用 于 单个 通信 和 路径， 如 果 在 一 个 环境 中 需要 大 量 的 I|OPS (如 50000 个 
IOPS) ， 那 么 表 9-9 中 的 任何 协议 都 不 能 仅仅 依靠 单条 链 路 来 满足 这 样 的 需求 。 对 于 这 种 情况 应 考虑 创建 多 个 路 径 通 往 目标 存储 
处 理 器 ， 并 且 均 衡 地 使 用 共享 存储 LUN (逻辑 单元 号 ) ， 以 便 提供 见 余 性 和 更 好 的 性 能 。 


9.4.3 ”数据 块 级 存储 协议 与 文件 级 存储 协议 
接 下 来 我 们 将 介绍 与 存储 设计 有 关 的 数据 块 级 存储 协议 与 文件 级 存储 协议 之 间 的 区 别 。 
1. 基 于 数据 块 (FC、iSCS1) 


基于 数据 块 的 文件 系统 为 虚拟 化 管理 程序 提供 原始 仓储， 虽然 通过 链 路 (可 以 是 光纤 通道 FC 或 以 太 网 ISCSI) 连接 ， 但 提供 
万 式 束 如 同 物 理 硬盘 一 样 。 数 据 块 级 文件 系统 通 弟 非常 灵活 ， 并 在 存储 设计 中 允许 多 种 配置 选项 ， 这 最 终 可 为 用 尸 提 供 更 大 的 学 
围 ， 以 便 在 将 来 进行 更 改 。 但 是 ， 数 据 块 级 文件 系统 通 弟 实施 起 来 更 复杂 。 


2. 基 于 文件 (NFS) 


数据 块 级 存储 很 灵活 。 相 比 之 下 ， 基 于 文件 的 存储 通常 更 易于 设计 和 实施 。 对 于 虚拟 桌面 环境 ， 基 于 文件 的 系统 (例如 
NFS) 可 能 更 易于 部 署 。 人 存储 处 理 器 位 于 阵列 目 身 中 而 非 位 于 虚拟 化 管理 程序 中 ， 它 处 理 文件 系统 和 访问 控制 操作 。 除 了 可 能 需 
要 事先 设置 权限 外 ， 当 设置 残 绪 后 用 户 即 可 将 NFs 数 据 仓储 区 提供 给 虚拟 化 管理 程序 ， 并 可 立即 开始 部 署 虚拟 机 。 


9.4.4 ”存储 结构 注意 事项 


虽然 FC、FCoE 和 iSCSI 基 于 数据 块 ， 但 只 有 FC 可 通过 专用 结构 访问 存储 处 理 器 。FCoE、iSCSI 和 和 NFS 都 利用 以 太 网 网 络 来 
访问 存储 处 理 器 。 


在 为 虚拟 桌面 基础 结构 设计 存储 时 ， 如 果 使 用 以 太 网 网 络 作 为 链 路 ， 应 考虑 使 用 VLAN 进 行 分 段 ， 并 考虑 端口 密度 和 容错 ， 
同时 允许 通过 多 路 径 从 虚拟 化 管理 程序 到 达 存 储 处 理 器 ， 以 便 满足 计算 的 稳定 状态 的 |/O 要 求 。 


9.4.5 ”虚拟 机 置 备 模式 


在 虚拟 桌面 环境 中 是 使 用 完整 克隆 介面 还 是 链接 克隆 朱 面 ， 这 是 设计 人 桌 面 染 构 时 必须 要 考虑 的 一 个 问题 ， 因 为 这 两 种 虚拟 机 
置 备 模式 对 存储 容量 的 要 求 不 相同 。 


1. 完 整 克隆 模式 


完整 克隆 使 用 虚拟 机 模板 方式 为 源 对 象 进行 克隆 ， 在 完成 克隆 操作 之 后 ， 完 整 区 隆 的 虚拟 机 可 以 完全 独立 使 用 ， 之 后 与 父 虚 
拟 机 完全 分 离 ， 没 有 任何 的 关系 。 我 们 在 vSphere Client 上 克隆 虚拟 机 使 用 的 就 是 完整 克隆 的 方式 ， 如 图 9-23 所 示 。 





vSphere 完整 克隆 操作 








图 9-23 ”完整 克隆 示意 图 


2. 链 接 克 隆 模式 


链接 克隆 是 一 种 与 父 虚 拟 机 共享 虚拟 磁盘 的 克隆 方式 。 链 接 克 隆 虚 拟 机 从 父 虚 拟 机 的 副本 上 创建 ， 通 过 这 种 方式 可 以 节省 磁 
盘 占 用 ， 并 人 允许 多 个 虚拟 机 共享 同一 个 链接 克隆 副本 。 如 图 9-24 所 示 ，4 个 虚拟 桌面 均 使 用 同一 个 副本 盘 。 用 户 对 虚拟 桌面 的 修 
改 都 会 放 人 在 各 桌面 虚拟 机 的 链接 克隆 磁盘 中 。 









vsphere 克隆 


View Composer 链接 克隆 操作 


图 9-24 ”链接 克隆 示意 图 


9.4.6 ”存储 性 能 需求 计算 


无 论 操作 系统 运行 在 物理 PC 上 还 是 虚拟 化 环境 里 ， 操 作 系 统 都 需要 使 用 磁盘 MO。 对 于 物理 PC， 大 多 使 用 单 块 磁盘 ， 不 需 
要 做 RAID; 但 是 在 虚拟 化 环境 中 ， 大 多 都 会 配置 RAID 来 保护 数据 或 提高 性 能 。 不 同 的 RAID 级 别 因为 奇偶 校 验 检查 机 制 等 因素 
不 同 ， 导 致 数据 在 写 入 时 有 不 同 的 惩罚 机 制 。 如 表 9-10 所 示 列 出 了 常见 的 几 种 RAID 级 别 对 应 的 写 惩 罚 数 值 。 


表 9-10 RAID 级 别 与 写 入 惩罚 数值 对 应 表 


IO 影响 


RAID 级 别 读 与 入 惩罚 数值 
EAD 


不 同 的 RAID 级 别 与 存储 IOPS 需 求 的 计算 有 着 直接 的 关系 。 接 下 来 我 们 介绍 一 个 存储 IOPS 的 计算 公式 。 
(目标 IOPS X 读 取 I/O%) + ( (目标 IOPSX 写 入 I/O%) XRAID 写 入 惩罚 数值 ) =IOPS 


我 们 以 开 友 测试 人 员 的 虚拟 扣 面 为 例 ， 通 过 提 面 评估 工具 得 出 峰值 |OPS 需 求 是 25， 读 写 比例 为 40: 60， 即 每 个 虚拟 泉 面 中 
有 10 个 IOPS 用 于 读 操作 ，15 个 用 于 写 操作 。 如 果 这 个 虚拟 桌面 运行 在 基于 RAID 5 (大 多 效 仓储 配置 为 RAID 5) 的 共享 存储 
上 ， 那 么 这 个 虚拟 昌 面 对 于 仓储 而 言 ， 融 共 需 要 鼎 用 (25x0.4+ ( (25x0.6) x4) =70IOPS。4000 个 虚拟 栗 面 总 的 IDPSs 为 
4000x70IOPS=28 万 个 |OPSs。 


28 万 个 1OPS 的 存储 性 能 要 求 对 于 存储 来 说 是 非 弟 高 的 ， 即 使 我 们 使 用 Block 的 染 构 ， 为 每 一 个 Block 提 供 一 台 专 用 的 共享 存 
储 ， 将 4000 个 用 户 分 为 3 个 Block 来 部 署 ， 每 个 Block 也 需要 至 少 提供 93333 个 IOPs 才 可 以 满足 1500 个 用 户 的 需求 。 


人 存储 设备 由 磁盘 、 控 制 器 、 缓 仓 等 构成 ，MO 的 读 写 最 后 都 会 洲 在 磁盘 上 。 因 此 ， 磁 盘 的 MO 性 能 将 决定 仔 储 设备 需要 的 磁 
盘 数 量 。 在 表 9-11 中 ， 我 们 列 出 了 各 种 转速 磁盘 的 IOPs 值 。 


表 9-11 各 类 转速 磁盘 的 IOPS 值 


磁盘 转速 (RPM ) IOPS 估计 值 
SSD - 6000 
15K 1 
10K 125 
7200 75 
5400 50 


由 包括 SSD 用 于 磁盘 IOPS 的 参照 。 


通过 表 9-11 我 们 不 难 友 现 ， 如 果 单 纯 使 用 普通 的 SAS/SATA 磁 盘 ， 要 想 满足 93333 个 IOPS 会 非常 困难 。 我 们 以 15000 转 的 
SAS 磁 盘 来 计算 ， 共 需 93333/175=533 块 磁盘 才 可 以 满足 。 


考虑 到 性 能 的 要 求 ， 存 储 设备 均 提 供 了 缓存 的 功能 。 另 外 ， 现 在 的 共享 存储 设备 大 多 可 以 支持 使 用 SSD 来 做 缓 趣 ， 如 图 9-25 
中 的 IBM Storwize V7000 设 备 ， 束 可 以 支持 SSD/SAS HDD 的 混合 使 用 ， 以 提高 /O 性 能 。 





图 9-25 ” IBM Storwize V7000 存 储 


同时 ， 传 统 共 享 存储 虽然 都 提供 了 双 电 源 、 多 控制 器 等 部 件 的 匈 余 设计 ， 但 是 这 种 集中 式 的 结构 仍然 不 可 避免 地 会 出 现 设 备 
意外 中 断 的 情况 。 对 于 虚拟 泉 面 环境 ， 如 果 和 存储 出 现 故 障 ， 对 于 用 户 的 使 用 体验 和 业务 来 说 都 是 非常 不 利 的 。 


因此 ， 很 多 企业 在 设计 桌面 虚拟 化 项 目 时 ， 使 用 双人 竹 储 方案 ， 即 通过 底层 实现 两 个 仓储 的 同步 复制 ， 当 一 个 存储 设备 出 现 问 
题 时 ， 另 外 一 个 存储 可 以 无 颖 接管 ， 如 图 9-26 所 示 。 





数据 中 心 


ESXi 腿 务 器 组 


图 9-26” 双 存储 方案 


这 种 方式 的 确 解决 了 因为 存储 故障 而 引起 的 虚拟 昌 面 服务 中 断 ， 但 是 成 本 非常 高 昂 。 


9.4.7 存储 容量 需求 计算 


1. 完 整 克隆 模式 计算 


使 用 如 图 9-27 所 示 公 式 ， 可 计算 完整 克隆 虚拟 机 所 需 的 存储 容量 。 在 计算 虚拟 机 的 容量 时 ， 除 了 需要 考虑 虚拟 机 本 身 占用 
的 磁盘 空间 之 外 ， 还 需要 计算 虚拟 机 占用 的 虚拟 交换 文件 的 容量 (使 用 .VSWP 为 扩展 名 ,默认 与 虚拟 机 内 存 同 样 大 小 ) 。 





图 9-27 完整 克隆 虚拟 机 容量 计算 


2. 链 接 克 隆 模式 计算 


要 计算 链接 克隆 虚拟 机 所 需 的 存储 容量 ， 可 使 用 如 图 9-28 所 示 的 公式 。 








图 9-28 ”链接 克隆 虚拟 机 容量 计算 


需要 说 明 的 是 ， 副 本 大 小 等 于 主 映像 大 小 ， 是 按 每 个 LUN 计 算 的 。 主 映像 的 一 个 副本 会 自动 放置 到 用 户 选 择 的 每 个 LUN 
中 ， 以 托管 Horizon 桌 面 池 中 的 链接 克隆 虚拟 机 。 


每 个 链接 克隆 虚拟 机 的 容量 的 初始 大 小 为 链接 克隆 本 身 (副本 的 50% 是 一 个 良好 的 估计 值 ) 。 然 后 ， 加 上 预计 此 链接 克隆 在 
更 新 /变更 操作 之 间 会 增加 的 数量 ( 按 链接 克隆 大 小 的 20% 是 一 个 很 好 的 估计 值 ， 如 果 更 新 /变更 操作 频繁 ， 则 考虑 使 用 更 高 的 比 
例 ) 。 最 后 ， 还 需要 加 上 虚拟 机 交换 及 虚拟 机 开销 。 


我 们 以 100 个 链接 殉 隆 虚拟 泉 面 (2G 内 存 ，24G 磁 盘 ) 为 例 来 计算 存储 的 使 用 量 。 

在 进行 虚拟 泉 面 存储 容量 计算 时 ， 可 以 使 用 以 下 公式 : 

每 虚拟 机 所 需 存 储 = 副 本 磁盘 开销 + 链接 克隆 磁 僵 大 小 +VSWP 的 大 小 + 链接 克隆 增长 + 虚拟 机 开销 
接 下 来 ， 我 们 对 这 个 公式 进行 介绍 。 

(1) 副本 磁盘 开销 


考虑 到 性 能 ， 我 们 将 100 个 虚拟 桌面 划分 到 2 个 Datastore 中 ， 每 个 LUN 中 存储 一 份 副本 。 作 为 一 项 最 佳 实践 ， 应 在 要 调配 的 
每 个 LUN 上 考虑 2 倍 的 副本 大 小 。 已 经 计算 出 每 个 LUN 将 需要 48GB: 48x2=96GB， 用 于 副本 。 


(2) 链接 克隆 磁盘 大 小 


假设 基本 链接 克隆 的 大 小 为 副本 的 50%， 即 每 个 链接 克隆 虚拟 机 需要 12GB。 


(3) VSWP 的 大 小 (虚拟 机 交换 文件 大 小 ) 

假设 我 们 没有 为 虚拟 机 保留 内 存 。 因 此 ， 每 个 虚拟 机 需要 消 耕 2GB 用 于 虚拟 交换 文件 。 
(4) 链接 克隆 增长 

对 于 本 示例 ， 假 设 会 有 20% 的 链接 克隆 增长 ， 即 每 链接 克隆 12x0.2=2.4GB。 

(5) 虚拟 机 开销 

主要 为 虚拟 机 的 日 志文 件 ， 黔 认为 100M 每 个 虚拟 机 。 

因此 ， 每 个 链接 克隆 虚拟 桌面 需要 使 用 如 表 9-12 所 示 的 容量 。 


表 9-12 单 虚拟 机 容量 


虚拟 机 数量 | 副本 (GB) | 链接 克隆 (GB)| 交 换文 件 (GB)| ”增长 (GB) | 虚拟 机 开销 (GB 


] 





WE ) 
EE lw 和 ln 


对 于 100 个 虚拟 桌面 ， 忌 的 存储 容量 消耗 如 表 9-13 所 示 。 


表 9-13 100 个 虚拟 采 面 的 存储 容量 需求 


虚拟 机 数量 | 副本 (GB) | 链接 克隆 (GB)| 交 换文 件 (GB)| 增长 (GB) | 虚拟 机 开销 (GB)| 总 计 (GB) 


a/ ) 





9.5 ”VSAN 的 规划 设计 


当 规 划 VSAN 节 点 时 ， 需 要 考虑 一 系列 因素 。 在 vSphere 6.0 中 ，VSAN 每 个 主机 支持 多 达 200 个 虚拟 桌面 ， 一 个 集群 支持 多 
达 64 个 主机 。 单 个 主机 部 署 的 梨 面 数量 越 多 ， 硬 件 资源 需求 也 惑 越 多 。 在 基于 VSAN 的 View 场 景 ， 除 了 考虑 每 主机 的 虚拟 机 哥 
面 数量 ， 还 有 如 下 的 影响 因素 : 


1) 选择 桌面 操作 系统 (OS) 、 应 用 程序 和 工作 类 型 (如 任务 型 轻 度 用 户 、 知 识 性 中 度 用户) ， 这 些 因素 影响 果 面 MO 和 对 
硬件 资源 的 需求 ， 从 而 反 过 来 驱动 底层 服务 器 和 存储 的 设计 。 


2) View 果 面 池 类 型 如 下 。 
: 浮动 链接 克隆 虚拟 桌面 
“ 专用 链接 克隆 虚拟 桌面 
" 专用 完全 克隆 虚拟 桌面 


3) 桌面 连接 方式 (RDP/PColP/HTML 5) 和 用 户 类 型 ， 影 响 网 络 市 铭 消 耗 和 每 个 梨 面 的 CPU 使 用 率 。 


9.5.1 _V3SAN 效 据 仔 储 设 计 需 要 考虑 的 因素 


对 仓储 的 考虑 是 View 虚 拟 棵 面 架 构 设 计 的 重要 因素 之 一 。 采 用 VSAN，View 可 以 利用 本 地 服务 器 目 市 的 人 存储 构建 存储 系 


统 。 由 于 VSAN 人 存储 解决 方案 是 由 虚拟 机 为 中 心 的 基于 人 存储 策略 的 管理 (SPBM ) 框架 而 设计 的 ， 有 必要 了 解 在 View 环 境 中 ， 不 
同 SPBM 设 置 对 VSAN 中 存储 资源 消耗 的 影响 。 


存储 功能 聚焦 于 可 靠 性 、 容 量 、 性 能 特征 ， 而 这 些 都 受 虚 拟 机 存储 策略 影响 ， 下 面 是 VSAN 6.0 存 储 策略 对 设计 的 影响 。 
1. 允 许 的 故障 数量 (FTT) 


这 一 属性 定义 了 一 个 存储 对 象 可 以 容忍 的 主机 、 磁 盘 、 网 络 或 机 架 的 故障 数 。 如 果 此 属性 已 填写 ， 则 指定 配置 必须 至 少 包 合 
Number Of Failures To Tolerate (允许 的 故障 数量 ) +1 个 副本 ， 还 可 包含 一 个 额外 的 仲裁 对 象 ， 以 确保 此 对 象 的 数据 可 用 
(防止 “ 脑 裂 ”的 ) ， 即 使 存在 Number Of Failures To Tolerate 的 并 发 主机 故障 的 情况 也 不 例外 。 因 此 ， 要 容许 n 个 故障 ， 至 
少 必须 仔 企 n+ 1 个 对 象 副本 ， 且 至 少 需 要 2n+1 台 主机 。 


允许 故障 数量 对 VSAN 集 和 群 的 容量 有 重要 影响 ， 根 据 虚 拟 机 对 可 靠 性 的 需求 ， 一 个 虚拟 机 存储 的 策略 设置 可 以 消耗 4 倍 于 虚 
拟 机 或 独立 磁盘 的 容量 。 


考 夸 任 链接 克 降 浮动 池 中 的 Os 磁 盘 或 全 克隆 非 永久 梨 面 设置 FTT=0。 如 果 VSAN 故 障 ， 则 仪 有 非 永 久 数据 丢失 。 
2. 对 和 象 空间 预 留 〈 百 分 比 ) 


这 一 属性 定义 虚拟 机 创建 期 间 为 存储 对 象 企 VSAN 数 据 仓储 上 预 留 的 逻辑 容量 的 大 小 自分 比 ( 厚 配置 ) ， 其 余 百 分 比 默认 在 
调配 为 “精简 ”。 此 值 是 必须 预 留 的 最 小 容量 。 此 属性 用 于 指定 精简 调配 的 存储 对 和 象 。 


对 于 完整 克隆 抹 面 ， 考 虑 将 ObjectSpaceReservation (对 象 空 间 预 留 ) 设置 为 100%， 则 虚拟 机 的 所 有 存储 容量 均 预 先 提 
供 ， 从 而 保障 随 着 果 面 容量 的 增加 ， 组 件 (components) 在 VSAN 集 群 上 的 平均 分 布 。 


O.,= 如 果 调 配 虚 拟 机 并 选择 厚 磁盘 格式 lazy zeto 或 eager zetro， 则 此 设置 将 覆盖 虚拟 机 存储 策略 中 的 


ObjectSpaceResetvation 设 置 。 目 前 不 推荐 这 样 使 用 。 


3. 内 和 存 读 缓 仔 预 留 〈 自 分 比 ) 


这 是 在 缓存 层 上 预 留 的 作为 存储 对 象 读 缓存 的 内 存 容量 大 小 。 仪 当 从 缓存 层 同 容量 磁盘 刷新 数据 造成 撼 贷 时 ， 才 应 考虑 设置 
预 留 。 如 果 不 预 留 缓 存 空间 ， 则 VSAN 调 度 程序 可 公平 管理 缓存 分 配 。 为 一 个 虚拟 机 预 留 的 缓存 不 可 用 于 其 他 虚拟 机 。 未 预 留 的 
缓存 在 所 有 对 象 之 间 平 等 共享 。 


在 链接 克隆 浮动 池 ， 考 虑 为 副本 磁盘 (replica disk) 设置 10% 读 缓存 预 留 ， 因 为 这 个 对 象 要 为 桌面 池内 的 桌面 提供 读 取 操 
作 。 


Ot 在 全 闪存 架构 中 ， 不 做 读 缓 存 预 留 配 置 。 
4. 每 个 对 象 的 磁盘 条 市 数 


条 市 数 定义 了 每 个 存储 对 象 的 副本 所 分 布 的 物理 磁盘 个 数 。 当 读 缓 存 命中 率 下 降 时 ， 提 高 这 个 值 会 获得 更 好 性 能 。 但 是 ， 当 
数据 存储 中 有 许多 活动 的 工作 负载 时 ， 效 果 会 被 削减 。 


默认 磁盘 条 市 数量 1 能 满足 所 有 View 桌 面 池 类 型 。 


5. 对 象 (Object) 


在 VSAN 数 据 存储 上 部 署 的 虚拟 机 由 一 系列 对 象 组 成 。 每 个 对 象 以 多 个 组 件 的 形式 存储 在 VSAN 数 据 存 储 中 。 对 象 是 设置 存 
储 策略 的 最 小 单位 ， 可 通过 VM 存储 档案 (VM Storage Profiles) 为 不 同 对 和 象 设置 性 能 和 可 用 性 的 委 略 服务 。 


对 象 有 以 下 4 种 类 型 。 

: VM Home: 放置 虚拟 机 配置 文件 (.vmx、log 文 件 等 ) 。 

. 交换 Swap: 仅 在 虚拟 机 开机 时 候 产生 。 

` VLMDK: 虚拟 机 磁盘 文件 。 

快照 : VM 级 别 的 快照 存储 对 象 。 

根据 虚拟 桌面 池 的 类 型 不 同 ， 每 个 虚拟 果 面 类 型 默认 的 对 象 数量 如 表 9-14 所 示 。 
表 9-14 Hotrizon View 虚 拟 桌 面 类 型 和 对 象 


后 看 组 件数 量 组 性 汪 『 量 
用 已 他 国 0 虚拟 机 疾 类 型 一 次 性 磁盘 对 依 每 桌面 对 象 个 数 每 果 面 组 件数 量 所 采 辣 组 件 Bs 
(Horizon View 5.3.1 )| (Horzion 6.0) 


* Namespace 
* VMDK 9/ 副 本 9/ 副本 

狩 | 区 隆 二 * Snapshot ~ 证 生 
| 15/ 每 虚拟 机 9/ 每 虚拟 机 


* SWap 





* Namespace 


* VMDE a a 
QO) 副 | 本 QO! 晤 | 本 
* Snapshot 


链接 克隆 是 n ; 


* Internal i a 
18/ 每 虚拟 机 10/ 每 虚拟 机 
* Disposable 


* SWap 
* Namespace 
* VMDEK 
* Snapshot 9/ 副本 9/ 副本 
链接 克隆 症 * Internal 1 号 四 
* Disposable 21/ 每 虚拟 机 21/ 每 虚拟 机 
* Persistent 
* SWap 
* Namespace 
完整 克隆 » VMDK : | 


* SWap 


( 练 ) 
每 更 面 组 件数 量 | 每 架 面 组 件数 量 
(Horizon View 5.3.1 )| (Horzion 6.0) 


* Namespace 
* VMDE ; 9 
* SWap 


作为 共享 的 对 象 仪 有 一 个 单独 的 实例 被 桌面 池 共 享 ， 而 其 他 对 象 都 需 在 每 个 保 面 独立 创建 。 


由 于 默认 SPBM 策 略 不 同 ，Horizon View 5.3.1 和 VMware Horizon 6.0 默 认 值 也 不 同 。 如 不 采用 默认 值 ， 调 整 SPBM 策 略 
会 改变 表 中 组 件 的 数量 。 
6. 仲 裁 (Witness) 


每 个 存储 对 象 都 存在 仲裁 组 件 ， 只 储存 对 象 的 元 数据 。 仲 裁 扮演 裁判 的 角色 ， 在 主机 故障 时 ， 决 定 哪个 合 有 备份 的 主机 来 接 
管 服务 ， 用 来 防止 “ 脑 裂 ”。 每 个 VSAN 仲 裁 组 件 消耗 2MB 用 来 存放 元 数据 。 


7. 组 件 (Component) 


对 象 由 分 布 到 不 同 主机 节点 的 组 件 构成 。VSAN 6.0 中 ， 每 个 主机 目前 支持 最 多 9000 个 组 件 。 容 量 大 于 255GB 的 对 象 自 动 分 
成 多 个 组 件 。 每 个 组 件 消耗 2MB 的 磁盘 容量 存放 元 数据 。 


虚拟 时 面 的 对 象 数量 以 及 它们 对 应 的 性 能 和 可 靠 性 的 荣 略 设 定 ， 决 定 每 桌面 的 组 件数 。 下 面 的 公 陈 可 用 来 计算 虚拟 机 的 组 件 


数量 ; 
组 件数 = 对 象 数 X (FTTX2+1) 
考虑 可 容忍 故障 数量 (FTT) 设置 影响 的 副本 和 仲裁 数 ， 结 果 所 得 组 件数 分 布 在 集群 的 全 部 主机 里 。 


当 每 昌 面 的 组 件数 量 被 确定 后 ， 会 与 池 中 的 梨 面 数量 相 乘 ， 得 到 梨 面 池内 的 组 件 的 总 数 。 由 于 所 有 链接 克隆 的 梨 面 共享 了 同 
样 的 副本 ， 无 需 乘 以 昌 面 数 计 入 桌面 池 总 数 。 另 外 ， 如 果 条 市 数 没有 设置 为 默认 的 1， 每 个 条 市 又 是 一 个 单独 的 组 件 。 下 面 计 算 
公式 考虑 虚拟 桌面 推荐 的 默认 值 1， 所 以 不 影响 计算 。 


FTT=1 时 组 件 计算 举例 : 

浮动 链接 克隆 有 数据 重 定向 : 4x (1x2+1) =12 组 件 /桌面 
浮动 链接 克隆 无 数据 重 定向 : 3x (1x2+1) =9 组 件 /桌面 
浮动 完整 克隆 : 3x (1x2+1) =9 组 件 /桌面 

专用 链接 克隆 有 数据 重 定向 : 5x (1x2+1) =15 组 件 /桌面 
专用 链接 克隆 无 数据 重 定向 : 3x (1x2+1) =9 组 件 /桌面 


专用 完整 克隆 : 3x (1x2+1) =9 组 件 /桌面 


9.5:2” 主 机 选 型 


在 进行 VSAN 主 机 选 型 时 ， 重 要 的 是 要 确定 CPU 和 内 存 的 要 求 ， 以 满足 特定 的 虚拟 桌面 设计 需求 。 需 要 考虑 虚拟 朱 面 和 特定 
工作 负载 的 类 型 ， 万 其 要 留 出 一 定 余 量 ， 以 应 对 可 预期 的 峰值 管理 。 
1 下 机 GPU 让 


为 主机 规划 CPU 时 ， 需 要 考虑 到 每 个 桌面 的 平均 vCPU 数 量 和 平均 的 CPU 主 频 需求 。 建 议 平 均 泉 面 CPU 增 加 15% 的 余 量 给 诸 
如 RDP/PColP、VMware Tool、View Agent 等 的 虚拟 组 件 和 处 理 开销 。 考 虑 到 VSAN 的 管理 开销 ， 建 议 再 额外 增加 10% 的 CPU 
使 用 资源 。 


每 个 虚拟 桌面 的 平均 vCPU 数 量 和 和 CPU 的 平均 使 用 需求 确定 后 ， 每 个 主机 所 需 的 CPU 人 资源 思量 丈 可 以 计算 出 来 了 。 


另外 ， 推 荐 使 用 Login VSI 压 力 测试 软件 获得 整体 和 平均 的 CPU 使 用 估量 值 。 基 于 实际 需求 的 精确 评估 对 整体 设计 至 关 重 
加 。 


2. 内 存 设计 


内 存 容量 设计 需要 考虑 虚拟 桌面 总 的 内 存 需求 和 主机 引入 的 其 他 组 件 的 管理 开销 。 核 心目 标 是 汇总 所 有 内 存 使 用 需求 。 
vSphere 主 机 的 基于 内 容 的 读 缓存 (CBRC) 功能 特别 考虑 了 View 虚 拟 桌面 的 需求 。 对 于 View vSphere 主 机 的 CBRC 功 能 (也 称 
为 VMware View Accelerator) ， 这 个 功能 解决 了 数量 众多 的 虚拟 机 同时 启动 (局 动 风暴 ) 的 |/O 问 题 ， 最 大 允许 为 View 
Accelerator 分 配 2GB 的 内 存 。VSAN 在 设计 时 束 界 定 最 多 消耗 每 台 主 机 10% 的 内 存 ， 这 个 峰值 基于 管理 的 最 大 容量 和 设备 数 
量 。 表 9-15 总 结 了 内 存 设计 的 考虑 因素 。 


表 9-15 主机 内 存 需 求 分 类 


人 起 所 : | 
主机 内 存 开销 。 “| 并 行 的 活动 用 户 数 | 于 I VSAN 10% 内 存 开销 


虑 拟 芒 面 的 显示 才 


每 虚拟 果 面 用 于 视 
频 的 内 存 开 销 


vCPU 数量 内 存 开销 " 繁 虚拟 果 面 的 vCPU| 每 虚拟 时 面 vCPU 
和 ”| 数量 的 内 存 开销 


中 虚拟 机 配置 vCPU 数 量 时 ， 也 会 占用 额外 的 内 存 开 销 。 


视频 内 存 开 销 显示 趴 分 辨 率 





一 方面 ， 为 虚拟 桌面 分 配 过 多 内 存 会 增加 虚拟 机 交换 文件 和 Windows 页 面 文 件 对 存储 容量 的 影响 ; 另 一 方面 ， 为 虚拟 桌面 
分 配 太 小 的 内 存 则 会 影响 用 户 体验 。 表 9-16 列 出 了 不 同 内 存 配 置 对 共享 存储 的 影响 。 


表 9-16 各 种 内 存 配 置 对 共享 存储 的 影响 


Se | 页 面 文件 (默认 Windows 每 果 面 内 存 对 存 悄 
内 存 分 布 。 | 交换 文件 大 小 (Swap) 下 本 文件 (默认 Windew I 
512MB 312MB 1.3GB 
4096MB 12GB 


需要 注意 的 是 ， 上 述 对 存储 影响 没有 考虑 VSAN 的 FTT 策 略 对 存储 的 附加 影响 (默认 FTT=1) ， 也 融 是 VSAN 的 FTT 不 为 0 
时 ， 内 存 对 存储 的 影响 可 能 是 加 倍 的 。 





9.5.3 ”网 络 规 划 考 虑 


通过 VLAN 把 不 同 的 流量 (管理 、vMotion、VM、VSAN) 隔离 开 并 加 以 不 同 权重 来 保障 Qos， 这 是 在 某 泽 可 能 的 拥塞 场 
景 维持 一 定 服务 等 级 的 有 效 方法 。VSAN 需 要 在 二 层 物 理 网 络 中 开局 IP 多 播 功能 来 通信 。 


VSAN 在 View 场 景 推荐 使 用 专用 的 有 宛 余 链 路 的 上 行 10GbE 网 络 。 如 果 使 用 全 闪存 架构 ， 网 络 必须 是 10GbE。 


VSAN 在 View 场 景 也 推荐 启用 端 到 端的 巨型 帧 jumbo frame) 。 巨 型 帧 降低 了 网 络 堆栈 对 CPU 的 使 用 ， 提 高 了 主机 的 整 
合 比 。 


9.5.4 ”磁盘 组 设计 


在 一 个 VSAN 磁 盘 组 中 要 求 至 少 包含 一 个 作为 缓 仔 层 的 闪存 设备 ， 和 至 多 7 个 容量 磁盘 。 缓 仓 层 可 以 是 PCle 闪 仔 设 备 或 固态 
硬盘 SSD 设 备 ， 容 量 磁盘 可 以 是 HDD 磁 盘 或 内 存 磁盘 。 需 要 注意 的 是 ， 一 个 VSAN 集 和 群 只 可 以 及 用 一 种 架构 ， 要 么 采用 混合 架构 
( 即 SSD+HDD 架 构 ) ， 要 么 采用 全 闪存 架构 。 此 外 ，VSAN 集 群 内 每 主机 至 多 包含 ?个 磁盘 组 。 作 为 缓 仓 层 的 内 人 存 设备 仪 在 该 

磁盘 组 内 使 用 ， 不 能 被 其 他 磁盘 组 共享 ， 或 用 于 他 用 。 在 混合 架构 的 情况 下 ， 如 果 一 个 参与 YSAN 集 群 的 主机 包含 多 个 内 存 设 
备 ， 则 这 些 内 存 设备 被 分 配 到 不 同 的 磁盘 组 。 磁 盘 组 的 设计 取决 于 桌面 池 的 部 署 类 型 。 还 需要 设计 缓存 层 的 比例 来 满足 不 同 的 性 
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设计 多 个 磁盘 组 的 好 处 是 ， 除 了 可 以 把 故障 域 缩小 到 一 个 磁盘 组 区 域内 ， 还 可 以 加 快 设备 或 主机 故障 之 后 组 件 的 重 均衡 和 重 
同步 速度 ， 单 个 主机 内 的 多 个 磁盘 组 增加 了 这 些 操作 的 并 行 能 力 。 


下 面 着 重 讨 论 混合 架构 的 HDD 磁 盘 和 闪存 层 的 设计 。 
1. 磁 盘 容 量规 划 
下 面 是 推荐 的 在 VSAN 集 群 部 署 桌 面 池 的 规划 配置 。 
(1) 浮动 链接 克隆 虚拟 桌面 
一 个 磁盘 组 推荐 至 少 3 个 10000RPM 或 15000RPM SAS 磁 盘 。 
(2) 专用 链接 克隆 虚拟 桌面 
一 个 磁盘 组 推荐 至 少 3 个 10000RPM 或 15000RPM SAS 磁 盘 。 
(3) 专用 完整 克隆 虚拟 桌面 
每 个 磁盘 组 推荐 至 少 4 个 10000RPM SAS 或 7200RPM NL-SAS 磁 盘 。 根 据 性 能 和 容量 需求 可 规模 扩展 多 个 磁盘 组 。 
(4) 对 于 所 有 的 桌面 类 型 


推荐 磁盘 总 容量 要 大 于 VSAN 上 实际 要 存储 的 数据 的 130%， 多 出 的 30% 用 于 未 来 的 扩容 需求 。 当 一 个 单独 的 磁盘 使 用 了 
80% 的 容量 ，VSAN 将 目 动 重新 平衡 之 上 的 组 件 到 其 他 磁盘 。 


2. 内 伍 容 量规 划 


在 VSAN 混 合 架构 中 ， 闪 存 设备 容量 的 30% 用 作 写 缓存 。 每 个 写 操作 首先 写 到 闪存 设备 ， 对 应 对 象 有 多 少 个 副本 ， 束 有 多 少 
个 内 存 设备 写 入 对 应 的 数据 ， 如 VMDK 文 件 。 这 个 策略 被 严格 执行 以 保障 数据 的 可 靠 性 。 


此 外 ，VSAN 混 合 架构 中 ， 使 用 内 存 设备 的 70% 缓 存 容量 用 作 读 缓存 。 一 个 数据 块 仅 放 置 在 一 个 内 存 设备 的 读 缓存 里 。 与 写 
缓存 不 同 ， 无 论 对 象 的 副本 数 是 多 少 ，VSAN 中 对 和 象 的 写 组 存在 内 存 设备 占用 的 容量 比例 是 固定 不 变 的 。 也 丈 是 说 ， 增 加 对 象 的 
可 靠 性 不 会 增加 闪存 设备 的 读 缓存 占 用 比例 。 


闪 人 容量 设计 取决 于 View 昌 面 池 部 署 要 求 。 最 优 的 设 定 值 可 以 由 对 特定 环境 的 精确 评估 决定 。 


(1) 浮动 链接 克隆 虚拟 泉 面 


内 存 容量 需要 大 于 虚拟 机 存储 使 用 容量 的 10%， 不 包 售 VSAN 创 建 的 副本 容量 。 
(2) 专用 链接 克隆 虚拟 泉 面 

内 存 容量 需要 大 于 虚拟 机 存储 使 用 容量 的 10%， 不 包 售 VSAN 创 建 的 副本 容量 。 
(3) 专用 全 克隆 虚拟 桌面 


闪存 容量 需要 大 于 等 于 虚拟 机 存储 使 用 容量 的 10%， 不 包含 VSAN 创 建 的 副本 容量 (考虑 对 象 的 空间 预 留 =100%) 。 


第 10 和 章 ”虚拟 泉 面 与 应 用 


在 Horizon View 产 品 中 ， 提 供 了 虚拟 梨 面 和 虚拟 应 用 及 布 的 功能 。 在 本 章 中 ， 将 介绍 虚拟 昌 面 操作 系统 、RD3s 主 机 相关 的 
钦 源 配置 、 安 全 策略 、 授 权 方 式 、 系 统 优化 、 防 病毒 管理 、1P 地 址 分 配方 式 等 内 容 。 


10.1 ”虚拟 傈 面 对 服 务 器 资源 的 要 来 


根据 用 尸 类 型 的 不 同 ， 用 户 对 虚拟 桌面 的 硬件 资源 的 要 求 也 不 相同 。 用 尸 对 虚拟 朱 面 的 硬件 资源 的 要 求 与 企业 里 用 户 使 用 
PC 机 对 硬件 资源 的 要 求 类 似 ， 如 文职 人 员 使 用 PC 机 的 硬件 配置 与 设计 部 门人 员 对 PC 机 硬件 的 要 求 融 有 很 大 的 区 别 ， 将 这 些 用 户 
于 移 到 虚拟 化 环境 也 同样 可 以 代 答 之 前 在 物理 机 上 的 数据 。 


但 是 在 虚拟 化 环境 里 ,硬件 资源 的 分 配方 式 与 物理 提 面 完全 不 同 。 一 方面 ， 在 物理 环境 里 ， 用 户 独 占 物理 设备 的 资源 ， 另 外 
一 万 面 ， 企 业 在 米 购 PC 时 ， 为 了 简化 日 党 的 运 维 方 面 的 差异 性 ， 会 尽量 采购 同一 品牌 、 型 号 、 硬 件 配 置 的 设备 ， 即 使 部 分 用 户 
根本 不 需要 那么 多 的 硬件 资源 ， 仍 然 会 这 样 采 购 。 而 在 虚拟 化 环境 里 ， 物 理 资 源 使 用 集中 分 配 的 方式 ， 给 用 户 过 高 的 硬件 配置 会 
影响 其 他 用 户 的 使 用 性 能 ， 在 成 本 上 也 是 一 个 非常 大 的 浪费 (服务 器 的 配件 要 比 PC 配 件 成 本 上 贵 很 多 ) 。 


用 户 对 虚拟 桌面 硬件 资源 的 要 求 主 要 体现 在 内 存 、CPU、 存 储 、 网 络 4 个 方面 。 


接 下 来 我 们 分 别 就 虚拟 桌面 及 RDS 主 机 对 内 存 、CPU、 存 储 以 及 网 络 这 4 个 方面 的 要 求 进行 介绍 。 


10.1.1 虚拟 桌面 对 内 存 的 要 求 


给 用 户 分 配 过 高 的 内 存 ， 会 使 得 虚拟 机 的 交换 文件 和 挂 起 文件 以 及 操作 系统 内 的 页 面 配 置 义 件 过 大 ， 导 至 对 存储 容量 上 的 影 
响 。 而 给 用 尸 分 配 过 小 的 内 存 ，Windows 操 作 系 统 会 自动 将 内 存 的 请 求 转 到 页 面 文 件 中 ， 而 磁盘 的 性 能 本 身 相 比 内 存 束 要 到 
(不 考虑 使 用 高 端的 SSD 等 高 速 存 储 设备 的 情况 下 ) ， 这 会 使 用 户 的 使 用 体验 差 ， 长 全 可 能 不 能 满足 业务 要 求 。 
1. 内 存 估算 时 的 一 些 考虑 


过 低 的 内 存 分 配 会 导致 系统 将 请 求 转 到 操作 系统 的 页 面 配置 文件 (Pagefile.sys) ， 性 能 会 受到 影响 ， 同 时 会 增加 存储 I/O 的 


vSphere 的 内 存 沪 理 拷 术 ， 如 透明 页 面 共享 、 内 存 脱 胀 等 功能 会 降低 对 虚拟 机 的 内 存 要 求 ， 如 为 某 虚 拟 机 分 配 了 2G 内 存 ， 


但 在 真正 的 物理 内 存 中 ， 只 会 占用 少 于 2G 的 内 和 存 。 
内 存 预 留 可 以 保证 虚拟 机 之 间 的 相互 亮 争 ， 但 是 预 留 也 会 降低 服务 器 的 整合 比 ， 造 成 资源 在 一 定 程 度 上 的 浪费 。 


内 存 过 载 (也 称 超额 配 用 ) 在 虚拟 机 数量 很 多 的 虚拟 化 环境 中 有 意义 ， 但 是 过 高 地 使 用 这 个 技术 ， 可 能 会 导致 VMkernel 因 
为 资源 调配 复 洲 ， 进 而 导致 内 存 访问 效率 的 下 降 。 


天 于 vSphere 内 存 管 理 更 深入 的 介绍 ， 可 以 参考 VMware 官 方 提供 的 “vSphere 资 源 管理 ”文档 。 
2.PColP 显 示 对 内 存 的 占用 


用 己 通 过 PColP 协 议 连 接 到 后 端 虚 拟 桌 面 时 ，vSphere 会 消耗 内 存 来 将 后 端 虚 拟 桌 面 的 界面 “投射 ”到 用 尸 前 端 。 对 内 存 的 
消耗 与 客户 端 分 辨 率 、 多 显示 器 都 有 直接 关系 。 如 表 10-1 所 示 列 出 了 PColP 对 虚拟 化 显示 内 人 存 占 用 情况 。 


表 10-1 PColIP 客 户 端 显示 开销 


显示 分 辩 率 标准 | 宽度 (像素 ) ET 2 个 显示 器 的 开销 | 4 个 显示 器 的 开销 
WUAXAGA rT 33.16MB 10.31MB 
QXGA 48.00MB 96.00MB 


需要 注意 的 是 ，PColP 客 己 端 显示 占用 的 内 存 是 在 分 配给 虚拟 机 的 内 存 之 外 额外 占用 的 ， 如 我 们 分 配 16 内 存 到 虚拟 朱 面 ， 
但 在 计算 每 虚拟 机 需要 的 内 存 时 ， 还 需要 算 上 表 10-1 中 的 PColP 客 户 端 显示 占用 的 额外 内 存 。 因 此 ， 管 理 员 在 创建 桌面 池 时 ， 需 
要 按 用 户 实 际 的 使 用 情况 来 进行 分 辨 率 和 显示 器 数量 的 设 定 。 











3.3D 功 能 对 内 存 的 影响 


3D 功 能 对 于 内 和 仓 也 有 直接 影响 。 对 于 软件 3D 近 术 ， 管 理 员 人 在 创建 梨 面 池 时 可 以 设 定 消耗 的 内 和 存 ， 最 遍 内 人 存 值 为 每 个 虚拟 机 
512M。 因 此 管理 员 在 创建 桌面 池 时 ， 需 要 特别 注意 ， 如 果 用 己 并 不 需要 3D 功 能 ， 殊 不 要 局 用 这 个 功能 。 如 图 10-1 所 示 ， 管 理 
员 可 以 选择 禁用 3D 功 能 ， 以 书 省 内 存 资 源 。 


汶 加 巾 匡 也 - te 丝 = 


点 面 泡 定 兴 齐 面 也 访 轩 
UE i 已 局 用 |™* 
放 罗 许 接 腿 务 器 限 币 |: 示 | 测 | 
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断 开 连 接 后 自动 注销 ; |" | 
多 许 用 户 重 轩 其 i| 算 机 el 
注 消 后 刷新 操作 基线 襄 盘 : ， Mm NE 
远程 显示 协议 和 
于 让 显 示 协 如 : PCoIP 本 
敬 许 用 记 渤 择 协 议 : 否 |=| 
3D 早 现 器 : 已 吉 册 
品 示 器 唱 大 数 里 : a 


可 能 需要 重新 自动 相关 的 点 拟 机 
任意 一 首 显示 避 的 最 大 分 天 至 : | 1920x1200 | | 5 
可 能 需要 重新 自动 相关 的 虚拟 机 
HTML 总 CCESS 3 国 已 启用 
地 委 志 上 其 HTML Accesse。 
会 话 的 Adobe Flash 设置 


图 10-1 创建 桌面 池 时 可 以 关闭 3D 功 能 
4. 虚 拟 果 面 内 存 配 置 建议 


对 于 32 位 操作 系统 的 Windows 7 虚拟 机 ， 推 荐 至 少 配 置 1GB 的 内 存 ; 对 于 64 位 的 Windows 7 虚拟 机 ， 推 荐 至 少 配 置 2GB 内 
存 ; Windows XP 一 般配 置 1GB 内 存 就 可 以 满足 需求 。 


但 是 ， 虚 拟 桌 面 对 内 存 的 要 求 不 仪 与 操作 系统 相关 ， 还 与 应 用 程序 、 用 户 对 桌面 的 响应 速度 的 接受 程度 都 相关 。 因 此 ， 对 于 
虚拟 机 内 存 多 少 的 设 定 ， 并 没有 一 个 界限 能 直接 告诉 我 们 答案 (这 也 是 反面 虚拟 化 评估 与 设计 的 难点 ) ,企业 在 部 署 朱 面 时 可 以 
通过 反复 试验 的 方式 来 适当 调整 。 在 用 户 使 用 过 程 中 ， 管 理 员 可 以 在 vSphereClient 控 制 台 或 者 通过 vRealize Operations 
Manager 来 监控 内 存 的 消耗 情况 ， 并 对 虚拟 朱 面 的 内 存 配 置 进 行 修改 。 


5. 内 存 配 置 对 存储 的 影响 
虚拟 桌面 内 存 的 设置 不 当 ， 不 仪 会 影响 到 用 户 体 验 ， 还 会 影响 到 其 他 的 组 件 ， 如 对 存储 的 性 能 和 容量 造成 影响 。 
(1) Windows 页 面 文 件 


默认 情况 下 ， 该 文件 的 大 小 为 客 尸 机 内 存 的 1.5 信 ， 由 于 它 将 被 频繁 访问 ， 因 而 会 导致 精简 置 备 的 存储 不 断 增 大 。 链 接 殉 隆 
虚拟 机 上 的 页 面 文件 和 临时 文件 可 被 重 定 同 到 虚拟 机 天 闭 时 删除 的 单独 虚拟 磁盘 (Disposal Disk) 中 。 一 次 性 页 面 文件 重 定 同 
可 以 节约 存储 容量 、 减 组 链接 克隆 的 增长 速度 并 改善 性 能 。 尽 念 可 以 从 Windows 中 调整 该 文件 的 大 小 ， 但 这 样 做 可 能 会 降低 应 


用 程序 的 性 能 ， 因 此 ，Windows 中 虚拟 内 存 的 大 小 建议 保留 系统 默认 值 。 在 理想 情况 下 ， 如 果 内 存 配 置 适当 ，Windows 系 统 不 


会 通过 页 面 文件 的 方法 将 内 存 请 求 加 载 到 磁盘 中 。 如 图 10-2 所 示 ， 省 理 员 在 创建 链接 克隆 桌面 池 时 可 以 修改 一 次 性 磁盘 大 小 。 
一 次 性 磁盘 大 小 建议 设置 为 虚拟 提 面 内 人 存 的 2 倍 。 
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(2) ESXi 交 换文 件 


View Composer 民生 
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4 隧 赴 要 日 定 回 一 记性 区 片 


图 10-2 ”一 次 性 磁盘 大 小 设置 
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一 资 性 女 忻 素 定 向 


存 用 户 会 活 结束 时 ， 清 全 
用 该 选 顺 竺 一 次 性 六 任 重 
定 同 3 各 目 动 是 际 昌 非洲 
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支持 的 功 了 本 

ww PoolPp 

内” 节省 存 博 空间 
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该 文件 的 扩展 名 为 .vswp， 用 于 虚拟 机 在 内 存 不 足 时 将 磁盘 当 作 虚拟 内 存 的 一 种 扩展 手段 。 如 果 预 留 的 内 存 低 于 虚拟 机 的 内 
仓 ， 则 会 创建 此 交换 文件 。 交 换文 件 的 大 小 与 未 预 留 的 客 己 机 内 存 的 大 小 相同 。 例 如 ， 如 果 预 留 了 50% 的 客 己 机 内 存 ， 且 客户 机 
的 内 存 为 2GB， 则 ESXi 交 换文 件 的 大 小 为 1GB。 而 我 们 在 虚拟 桌面 环境 中 ， 通 常 并 不 会 对 内 存 进 行 预 留 操 作 ， 因 此 ， 每 个 虚拟 机 
都 会 有 一 个 与 内 存 大 小 相等 的 Swap 文 件 。 访 文件 可 以 通过 设置 存储 在 ESXi 主 机 的 本 地 数据 存储 中 。 如 图 10-3 所 示 ， 管 理 员 可 以 
在 vSphere 控 制 台 上 进行 虚拟 机 交换 文件 存放 位 置 的 修改 。 
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图 10-3 ”虚拟 机 交换 文件 位 置 
(3) ESXi 挂 起 文件 


该 文件 的 扩展 名 为 .vmss， 如 果 设 置 了 桌面 池 注 销 策 略 (使 虚拟 桌面 在 最 终 用 户 注 销 时 挂 起 ) ， 则 会 创建 此 文件 。 该 文件 的 
大 小 与 客户 机 RAM 的 大 小 相同 。 如 图 10-4 所 示 ， 管 理 员 可 选 的 配置 远程 计算 机 电源 策略 为 挂 起 ， 但 在 实际 生产 环境 中 ， 并 不 建 
议 在 虚拟 桌面 环境 中 应 用 此 策略 ， 而 推荐 使 用 默认 值 不 执行 任何 电源 操作 。 


添加 桌面 池 - test 
彰 面 怨 正 兴 和 虚 本 总 保 亩 
2 各 
VYCenter Seryer 六 总 : 
蛋 十 连接 服务 器 限制 ;: 
桌面 册 标 识 一 一 
调 痛 他 站 王 烂 计算 机 电 浙 这 也 : 
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党 计 用 卢 重 直 基 计 和 月 机 | 
注 税 后 出 条 控 作 系统 辐 召 ; 


证 粒 显 示 协 说 
对 计 时 示 沙 令 : | piolp 
范 许 用户 选 择 苏 说 : | 否 _| | 
3D 呈现 器 : | 已 盐 用 


显示 器 最 坟 数 里 ds § 





图 10-4 ”远程 计算 机 电源 策略 
(4) Windows 休 有 眠 文件 


该 文件 的 大 小 可 以 和 客户 机 内 存 的 大 小 完全 相同 。 在 虚拟 扣 面 环境 中 应 该 天 闭 休眠 功能 ， 防 止 产生 休眠 文件 。 同 时 管理 员 可 
以 在 虚拟 机 中 运行 Powercfg.exe-hibernate off， 来 删除 Hiberfil.sys 文 件 。 


通过 vSphere 探 制 台 ， 管 理 员 可 以 监控 物理 服务 器 内 存 的 占用 情况 。 不 建议 服务 器 的 物理 内 存 峰 值 超过 80%， 超 过 会 造成 用 
户 体验 的 明显 下 降 。 


10.1.2 ”虚拟 果 面 对 CPU 的 要 来 


不 同 的 用 己 对 CPU 的 要 求 也 有 很 大 的 差别 。 高 密度 计算 用 己 对 CPU 的 要 求 要 远 高 于 普通 的 办 公 类 用 尸 。 因 此 ， 对 于 软件 开 
发 人 员 、 图 形 设计 人 员 、 对 视频 和 3D 图 形 高 度 依赖 用 尸 ， 建 议 都 配置 双 vCPU。 而 办 公 类 用 户 默 认 情 况 下 可 以 只 配置 一 颗 
vCPU。 与 内 存 的 试验 方式 一 样 ，CPU 也 可 以 使 用 同样 的 方法 。 在 试验 阶段 ， 管 理 员 可 以 通过 Windows 性 能 查看 器 、ESXi 中 的 


esxtop 命 令 行 工 具 或 vCenter Server 性 能 监测 工具 、vRealize Operations Manager For Horizon 进 行 监控 。 


另外 ， 在 考虑 虚拟 各 面 时 ， 还 需要 考虑 防 病毒 软件 。 防 病毒 软件 对 CPU 消耗 非常 大 。 当 同一 人 台 服 务 器 同时 有 大 量 虚 拟 桌 面 
进行 病毒 库 升 级 、 病 毒 查 杀 工 作 时 ， 会 对 CPU 性 能 造成 很 大 的 影响 。 防 病毒 对 CPU 性 能 的 影响 可 以 通过 以 下 几 个 手段 进行 优 
化 : 


1) 使 用 基于 vShield Endpoint 开 上 友 的 免 加 载 防 病毒 解决 方案 ， 如 趋势 的 DeepSecurtiy、 瑞 星 的 针对 VMware 的 虚拟 化 防 病 


三 下 一 总 人生 
毒 产品 等 。 


2) 对 于 不 计划 使 用 基于 vshield Endpoint 防 病毒 解决 方案 的 企业 ， 可 以 对 现 有 的 防 病毒 策略 进行 修改 ， 如 将 病毒 库 升 级 、 


杀毒 进行 交错 安排 防止 大 量 虚 拟 机 同时 进行 这 类 高 负载 操作 。 另 外 ， 也 可 以 将 这 些 高 负载 操作 安排 在 非 工 作 时 间 如 夜间 来 进 
行 ， 


物理 CPU 的 整合 比 也 是 在 虚拟 桌面 设计 时 需要 考虑 的 重要 因素 ， 在 试验 阶段 ， 可 以 使 用 1: 10 的 比例 ， 即 双 CPU、8 核 心 的 
物理 服务 器 上 ， 可 以 支持 160 个 虚拟 桌面 。 但 考虑 到 要 物理 服务 器 的 CPU 占 用 率 不 能 超过 80%， 因 此 ， 可 以 接受 的 用 户 数 最 多 为 
160x80%=128 个 用 尸 。 如 果 128 个 用 尸 同 时 访问 这 台 服 务 器 ，CPU 的 负载 低 于 80%， 那 么 这 个 设计 就 是 合理 的 。 


10.2 ”虚拟 果 面 对 存储 的 要 来 


采用 链接 克隆 还 是 完整 克隆 近 术 来 创建 虚拟 机 ， 也 是 管理 员 企 创建 梨 面 池 时 需要 考虑 的 问题 。 无 论 采 取 哪 种 克隆 模式 ， 在 总 
的 虚拟 桌面 的 IOPS 万 面 两 者 并 没有 区 别 ， 但 是 采用 链接 克隆 模式 后 ， 磁 盘 |/O 的 读 写 变 得 有 规律 ， 如 虚拟 桌面 的 副本 盘 都 是 读 操 
作 ， 这 样 我 们 束 可 以 利用 Horizon View 提 供 的 分 层 仓储 特性 ， 来 将 不 同 的 磁盘 读 写 需 求 分 配 到 不 同 的 Datastore (数据 存储 ) 
中 。 另 外 ， 链 接 克 隆 可 以 节省 更 多 的 磁盘 空间 ， 因 为 副本 盘 可 以 被 多 个 虚拟 机 共享 使 用 ， 而 不 需要 像 使 用 完整 克隆 一 样 ， 每 个 虚 
拟 桌 面 都 有 一 个 自己 的 操作 系统 磁盘 。 但 是 ， 链 接 克 隆 也 有 不 足 之 处 ， 如 图 10-5 所 示 。 因 为 虚拟 机 与 副本 盘 之 间 使 用 的 是 快照 
方式 ， 用 户 对 副本 盘 的 修改 或 新 增 数据 都 会 被 写 到 虚拟 机 的 链接 克隆 磁盘 (如 图 10-5 中 的 链接 克隆 1~ 链 接 克 隆 100) 当中 ， 当 
链接 克隆 磁盘 的 VMDK 文 件 变 大 后 ， 性 能 上 也 会 逐渐 受到 影响 。 
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图 10-5 ”链接 克隆 虚拟 机 原理 


而 使 用 完整 克隆 ， 因 为 不 需要 使 用 快照 技术 ， 因 此 ， 用 户 对 虚拟 机 的 读 写 都 在 虚拟 机 目 有 的 VMDK 文 件 上 完成 。 在 性 能 
上 ， 完 整 克 隆 更 适合 那些 需要 人 在 虚 拟 机 内 存储 大 量 数据 ， 或 需要 目 己 安装 应 用 程序 的 用 户 。 


jxf 


大 部 分 的 昌 面 均 可 以 通过 使 用 链接 克隆 来 完成 ， 但 是 一 些 提 面 人 趣 在 大 量 的 数据 写 操作 ， 如 用 户 需 要 安 六 新 的 应 用 程序 等 ， 
种 场景 使 用 完整 克隆 昌 面 更 有 优势。 


另外 ， 使 用 浮动 桌面 时 ， 用 户 的 数据 一 般 会 通过 漫游 配 置 文 件 和 文件 夹 重 定向 技术 存储 在 共享 文件 服务 器 上 ， 即 使 浮动 桌面 
的 副本 盘 或 物理 机 出 现 故 障 ， 用 户 也 可 以 通过 Horizon Client 重 新 连接 来 得 到 一 个 新 的 可 用 梨 面 。 因 此 ， 链 接 克 隆 完 全 可 以 部 署 
在 使 用 本 地 磁盘 的 服务 器 上 ， 如 图 10-6 所 示 。 


10.2.1 ”虚拟 桌面 对 存储 容量 的 要 求 


虚拟 和 桌面 的 磁盘 中 主要 存放 操作 系统 、 应 用 程序 ， 这 取决 于 是 否 使 用 了 View Persona Management (VMware 提供 的 一 
种 基于 View 的 用 户 配 置 文件 管理 解决 方案 ) 功能 。 用 户 生 成 的 文档 可 能 会 存放 在 虚拟 机 的 磁盘 中 ， 也 有 可 能 存放 在 远程 的 文件 
服务 器 上 。 


1. 操 作 系统 


操作 系统 的 磁盘 空间 占用 不 可 避免 ， 但 可 以 通过 优化 Windows 操 作 系统 模板 的 方式 来 实现 容量 上 的 优化 ， 如 删除 不 必要 的 
Windows 组 件 、 共 用 View Agent 的 日 志 功 能 等 。 具 体 的 优化 方式 会 在 10.4 节 进行 介绍 。 


用 户 配 置 广 件 存 放 在 存 傅 阵 列 中 
《二 级 存储 SAS) 







副本 盘 和 链接 克隆 磁盘 存放 在 
本 地 存储 《一 级 存储 SSD ) 


图 10-6 ”使 用 本 地 磁盘 来 作为 副本 盘 用 于 放置 浮动 桌面 虚拟 机 
链接 克隆 相 比 完整 克隆 虚拟 机 节省 70% 以 上 的 磁盘 空间 ， 这 部 分 的 空间 书 省 主要 集中 在 操作 系统 磁盘 的 共享 使 用 上 。 


但 从 总 的 IOPs 数 量 上 来 看 ， 链 接 克 隆 与 完整 克隆 并 没有 数量 上 的 区 别 。 两 者 的 主要 区 别 是 链接 克隆 方式 利用 分 层 近 术 (使 
用 不 同 的 级 别 存 储 对 应 不 同类 型 的 磁盘 文件 ， 如 大 量 读 操作 的 副本 盘 放 在 高 速 SSD 中 ) ， 可 以 更 好 地 对 I/O 读 写 进行 分 层 。 在 操 
作 系 统 需要 进行 升级 、 更 新 系统 补丁 或 应 用 程序 时 ， 通 过 更 新 操作 系统 模板 使 用 View Composer 中 的 Recompose 虚 拟 桌 面 ， 这 
是 最 刁 省 磁盘 空间 的 万 式 。 而 完整 克隆 万 式 因为 没有 分 层 ， 所 以 虚拟 桌面 的 IOPS 会 均 分 在 各 个 存储 磁盘 上 。 


建议 在 父 虚拟 机 中 将 Windows Update 服 务 默 认 设 置 为 “禁用 ”， 以 避免 虚拟 机 在 部 署 到 View 环 境 中 后 获取 更 新 。 最 佳 实 
跤 是 在 父 虚 拟 机 级 别管 理 虚 拟 机 更 新 ， 然 后 使 用 View Composer 功 能 重 构 相关 的 链接 克隆 虚拟 桌面 。 要 手动 对 父 虚 拟 机 应 用 更 
新 时 ， 可 以 重新 启用 Windows Update 服 务 、 运 行 Windows 更 新 或 利用 企业 补丁 程序 管理 软件 来 应 用 更 新 。 


2. 应 用 程序 


在 链接 克隆 介 面 中 ， 操 作 系 统 和 应 用 程序 放 在 可 共享 使 用 基础 镜像 中 ， 通 过 这 种 方式 可 以 减少 将 重复 的 数据 存放 在 存储 上 。 
另外 ， 不 允许 用 户 安 装 应 用 ， 通 过 系统 锁定 ， 防 止 用 户 对 操作 系统 进行 修改 ， 可 以 减少 用 尸 对 链接 克隆 的 链接 克隆 磁盘 的 容量 的 


另外 ， 使 用 ThinApp 的 流 模 式 、View 虚 拟 应 用 ， 或 使 用 App Volumes 都 可 以 帮助 节省 应 用 程序 的 磁盘 空间 。 
3. 用 户 数据 


在 使 用 专用 桌面 池 + 完 整 克隆 桌面 的 情况 下 ， 用 户 的 数据 在 没有 进行 View Persona Management 的 情况 下 ， 可 以 存放 在 虚 
拟 机 的 磁盘 里 日 不 会 丢失 。 而 对 于 专用 提 面 池 + 链 接 殉 隆 的 虚拟 果 面 ， 在 没有 配置 View Persona Management 的 情况 下 ， 用 户 


的 数据 可 以 仓 放 在 虚拟 桌面 的 永久 磁盘 (Persistent Disk) 里 ， 如 图 10-7 所 示 。 





图 10-7 ”用 户 虚 拟 昌 面 配 置 保存 方式 


Os 对 于 完整 克隆 或 浮动 桌面 池 ，Hotizon View 不 提供 永久 磁盘 功能 。 男 外 ， 用 户 在 使 用 浮动 呆 面 池 时 ， 无论 虚拟 果 
面 使 用 的 是 链接 克隆 还 是 完整 克隆 ， 用 户 保存 在 虚拟 机 本 地 的 数据 都 不 能 保证 下 次 登录 桌面 时 可 以 访问 到 ， 因 为 用 户 注销 后 ， 浮 
动 桌面 池 的 桌面 被 回收 ， 并 可 以 分 配给 其 他 用 户 使 用 。 


4. 其 他 文件 对 存储 设计 的 影响 


虚拟 机 Swap 文 件 、 虚 拟 机 日 志文 件 (存放 在 vyphere 的 存储 上 ， 非 虚拟 机 内 的 日 志文 件 ， 一 般 为 100M) 、 挂 起 文件 、 虚 
拟 梨 面 的 一 次 性 磁盘 (如 果 使 用 的 话 ) 等 在 容量 规划 时 都 要 进行 计算 。 


虚拟 机 内 的 临时 文件 、 页 面 交 换文 件 可 以 通过 一 次 性 磁盘 的 方式 进行 重 定向 ， 在 虚拟 机 关机 时 一 次 性 磁盘 会 目 动 清空 ， 以 节 
省 空间 。 但 在 计算 存储 时 需要 把 这 一 部 分 的 空间 计算 在 存储 容量 的 消 耗 上 。 
5. 虚 拟 机 磁盘 空间 大 小 设 定 


在 创建 虚拟 机 时 ， 需 要 考虑 操作 系统 和 应 用 占用 多 大 的 空间 。 同 时 还 需要 考虑 到 未 来 操作 系统 的 补丁 升级 、 应 用 程序 版 本 升 
级 。 用 户 如 果 要 目 己 安 委 应 用 ， 这 部 分 的 磁盘 空间 也 需要 考虑 ， 以 免 因 为 虚拟 机 分 配 的 空间 不 足 ， 导 致 出 现 用 户 无 法 使 用 的 情 
况 。 


10.2.2 虚拟 桌面 对 存储 性 能 的 要 求 


虚拟 桌面 对 存储 除了 在 容量 上 的 要 求 之 外 ， 对 性 能 上 的 要 求 在 设计 时 也 不 可 和 忽略， 大 多 数 情况 下 ， 磁 盘 容 量 要 比 磁盘 性 能 更 
容易 满足 。 在 桌面 虚拟 化 项 目 里 ， 如 果 磁 盘 性 能 上 规划 不 合理 ， 将 对 整个 项 目 造 成 非常 严重 的 影响 。 


不 同 的 用 户 使 用 习惯 与 应 用 程序 对 存储 的 性 能 要 求 也 不 一 样 ， 企 业 可 以 使 用 VMware 提供 的 在 线 桌 面 评估 服务 对 企业 昌 面 
1IOPS 的 收集 进行 估算 ,也 可 以 参考 表 10-2 对 保 面 的 IOPS 需 求 进行 估算 。 


表 10-2 不 同 用 户 类 型 对 IOPS 的 估算 表 


用 户 分 类 同时 使 用 的 应 用 程序 数 虚拟 机 配置 每 用 户 的 IOPS 需求 





四 1 个 虚拟 CPU 
任务 型 用 户 【 轻 度 ) 3 ~ 7 
1GB RAM 
= | 
各 识 型 员工 《中 度 ) RE ee 8 -~ 16 
* 应 用 程序 ， 正 稼 使 用 量 1GB RAM 
+ 古语 式 肯 天 Fee = 产 
高 级 用 户 (标准 ) E13 是 条 疏 ee LGED ba 
多 于 个 应 用 程序 ， 正 稼 使 用 量 2GB RAM 
本 证; 二 bul 四 内、 骨 "| 一 
高 级 | 上 户 [ 征 度 ) i 二 LDI 集 | 本 | 虚拟 CPU 万 二 
多 于 5 个 应 用 程序 ， 密 集 使 用 全 3GB RAM 


虚拟 提 面 的 性 能 参数 里 ， 我 们 除了 需要 知道 虚拟 扣 面 对 IOPS 的 要 求 之 外 ， 还 需要 知道 虚拟 扣 面 的 |OPS 读 写 比 例 。 读 写 比 例 
直接 影响 仓储 设备 磁盘 数量 与 RAID 配 置 。 


精确 的 虚拟 豆 面 读 写 比 例 的 数值 建议 通过 VMware 提供 的 梨 面 评估 工具 来 收集 。 


10.3 ”虚拟 果 面 对 网 络 的 要 来 


10.3.1 ”虚拟 桌面 多 网 卡 支持 


在 虚拟 梨 面 环境 中 ， 所 有 果 面 虚拟 机 都 需要 通过 网 络 与 企业 的 应 用 程序 服务 器 、Horizon 连 接 服务 器 、 域 控制 器 进行 通信 。 
一 般 来 启 ， 在 虚拟 机 里 只 会 配置 一 块 网 卡 。 在 创建 虚拟 机 时 ， 应 确保 虚拟 机 使 用 VMXNET 3 了 网卡， 可 以 得 到 最 佳 的 网 络 性 能 。 
另外 ， 根 据 Windows 最 佳 实践 ， 泄 理 员 可 以 通过 注册 表 刍 值 提高 网 络 利用 率 。 在 注册 表 中 的 
HKLM\System\CurrentControlSet\Services\Afd\Parameters 位 置 下 创建 以 下 键 值 。 


键 值 名 : FastSendDatagramThreshold 
数据 类 型 : REG DWORD 
值 : 1500 


另外 ， 如 果 在 桌面 虚拟 机 里 需要 配置 多 了 网卡， 管理 员 需 要 在 注册 表 中 指定 View Agent 使 用 的 子 网 地 址 ， 否 则 会 出 现 网 络 通 
信 上 的 问题 。 管 理 员 在 模板 中 可 以 通过 以 下 注册 表 键 值 进 行 修改 : HKLM\Software\VMware, Inc\VMware VDM\Node 
Manager\subnet=n.n.n.n/m (REG SZ) ， 这 里 的 n.n.n.n 为 TCP/IP 子 网 ，m 为 子 网 掩 码 中 的 位 数 ， 如 网 络 地 址 是 192.168.0.0 
的 子 网 ， 默 认 的 子 网 掩 码 的 位 数 应 该 写 24， 即 我 们 熟知 的 255.255.255.0。 


10.3.2 “IP 地 址 分 配 


IP 地 址 在 桌面 虚拟 化 环境 中 的 重要 性 不 言 而 喻 ， 如 果 没 有 IP 地 址 ， 数 据 中 心 的 虚拟 桌面 或 RDS 主 机 就 没有 办 法 和 客户 端 通 
信 。 在 大 规模 的 桌面 环境 里 ,使 用 DHCP 分 配 IP 地 址 的 方法 可 以 帮助 节省 IT 管理 员 的 人 工 成 本 。 但 是 对 于 RDS 主 机 ， 因 为 数量 上 
相 比 介面 虚拟 机 要 少 ， 同 时 对 于 服务 器 操作 系统 而 言 ， 稳 定 的 系统 环境 更 有 利于 对 外 提供 服务 ， 因 此 建议 给 RDS 主 机 分 配 固 定 IP 
地 址 。 


在 VDI 环 境 中 ， 推 荐 使 用 Windows DHCP 服 务 器 来 提供 IP 地 址 的 分 配 服务 ， 同 时 通过 vsphere 的 HA、FT 这 样 的 技术 来 保证 


服务 器 的 高 可 用 性 。 


在 一 些 组 织 里 ， 网 络 安全 部 门 因为 审计 等 其 他 安全 要 求 ， 不 允许 使 用 DHCP 的 方式 来 为 设备 分 友 IP 地 址 ， 而 在 Horizon 
View 的 管理 员 界 面 中 又 没有 提供 给 虚拟 桌面 分 配 固定 |P 地 址 的 方式 ， 因 此 ， 用 户 这 类 的 需求 需要 通过 脚本 的 方式 来 实现 。 接 下 
来 我 们 介绍 一 下 如 何 使 用 自 定义 脚本 的 方法 完成 为 虚拟 桌面 分 配 固定 |P 的 工作 。 


在 虚拟 桌面 创建 过 程 中 ， 机 器 名 的 规则 是 由 管理 员 定 义 的 ， 如 我 们 要 创建 一 个 100 个 昌 面 的 梨 面 池 ， 可 以 使 用 
VM001~VM100 这 样 的 规律 来 定义 这 100 个 虚拟 机 的 名 称 。 机 器 名 是 虚拟 机 的 唯一 标识 ， 可 以 创建 一 个 机 器 名 与 |P 地 址 的 表 来 
实现 这 两 者 之 间 的 天 联 。 


虚拟 桌面 创建 完成 后 ， 会 自动 开机 ， 并 与 连接 服务 器 、 域 控制 器 服务 器 进行 通信 ， 进 行 加 域 等 操作 。 但 是 因为 网 络 中 没有 
DHCP 服 务 器 分 配 地 址 ， 管 理 员 也 没有 手工 为 虚拟 桌面 指定 IP 地 址 (手工 指定 的 效率 太 低 ， 而 且 容 易 出 错 ) ， 因 此 ， 后 续 的 动作 
束 没 有 办 法 完成 。 只 有 通过 在 Windows 开 机 后 目 动 执行 IP 地 址 分 配 脚 本 的 方式 来 为 虚拟 桌面 设 定 1P 地 址 等 网 络 信 息 ， 才 可 以 保 
证 所 有 后 续 需 要 网 络 的 操作 ， 得 以 完成 。 


为 了 更 好 地 让 大 家 了 解 脚本 的 原理 ， 我 们 可 以 用 一 个 虚拟 机 的 例子 来 介绍 这 个 流程 : 当 VM001 这 个 虚拟 机 开机 后 ， 会 自动 
执行 Changeip.bat 脚 本 ， 这 个 脚本 会 读 取 hostnames.txt 文 件 并 查找 与 YM001 相 关 的 IP 地 址 信息 ， 然 后 将 这 个 IP 地 址 通过 命令 
行 的 方式 绑 定 到 网 卡 中 来 实现 IP 地 址 的 修改 。IP 地 址 修改 完成 后 ， 虚 拟 朱 面 束 可 以 和 后 人 台 的 域 控制 器 、 连 接 服务 器 进行 网 络 通 信 
a 


相信 脚本 的 原理 大 家 都 已 经 了 解 了 ， 接 下 来 介绍 一 下 脚本 和 映射 表 的 内 容 。 


机 器 名 与 |P 地 址 关联 表 里 映 射 了 两 者 之 间 的 关系 ， 需 要 注意 的 是 两 者 乙 间 需要 使 用 逗号 隅 开 。hostnames.txt 的 内 容 如 下 : 


VM001，192.168.0. 
VM002，192.168.0. 
VM003，192.168.0. 
VM004，192.168.0. 
VM005，192.168.0. 
VM006，192.168.0. 
VM007，192.168.0. 
VM008，192.168.0. 
VM009，192.168.0. 
VM010，192.168.0. 


OOODODODODODODODO OO 
上 OO Oo ~QOOUI 人 CO 情 


CD 


自动 |P 地 址 分 配 脚本 用 于 自动 化 地 给 虚拟 时 面 分 配 IP 地 址 ， 这 个 脚本 先 从 操作 系统 中 读 取 虚 拟 时 面 的 机 器 名 信息 ， 并 从 上 面 
介绍 的 hostnames.txt 文 件 中 查询 对 应 的 IP 地 址 信息 ， 并 执行 IP 地 址 指定 操作 。changeip.bat 的 内 容 如 图 10-8 所 示 。 


REM Change directory to where Hostnames.txt is located 
REM Permission to create, write, delete a file is required 


cd C:\NoDHCP 


REM Looks for this system'’s computer Name ln the Hostnames.txt files 
REM Creates a tempfile to output the results of findstr, deletes the temp file 
REM /I matches if at the beginning of line, /B is case insensitive matching 


findstr /I /B %COMPUTERNAMES% Hostnames.txt > tempfile 
SET /p found= < tempfile 
DEL tempfile 


REM Checks if the results from findstr include this system's computer Mame。 
REM If not, the variable should be empty and the script should exit 


1f [| 第 foUung 完 " = Mn ve ( 
eche NoDHCP: Could net find hostname to IP mapping, exiting... 
EXIT 


Splits the findstr results 
%%a in (%found%) do ( 
ip= 锡 和 %a@ 


Sets the TIPF address found above to local connection 
Windows XP/Windows 7 interface name should be "Local Area Connection" 
Windows B interftace name should be "Wired Ethernet Connection" 
netsh interface ip set address name="Wired Ethernet Connection” static %ip% 255.255.255.0 192,168.0.1 1 


REM Unsets the two environment variables used above 


set found= 
set ip= 





图 10-8 ”自动 IP 地 址 分 配 脚 本 


Os 不 同 的 操作 系统 版 本 ， 对 网 卡 的 命名 有 所 不 同 ， 如 在 Windows XP/Windows 7 英文 操作 系统 中 网 卡 的 名 称 为 Local 
Area Connection， 中 文系 统 网 卡 名 称 为 “本 地 连接 ”。 肢 本 在 应 用 时 需要 修改 网 卡 名 称 才 可 以 使 用 。 


需要 将 Changeip.bat 和 Hostnames.txt 文 件 保存 在 父 镜像 虚拟 机 的 C:\NoDHCP 目 录 下 ， 通 过 组 策略 或 其 他 脚本 调用 的 方 
让 虚拟 机 在 第 一 次 开机 时 目 动 执行 changeip.bat 脚 本 ， 目 动 完 成 |P 地 址 修改 的 动作 。 


过 


10.4 ”虚拟 果 面 的 系统 优化 


对 于 虚拟 桌面 和 和 RDS 主机 的 优化 可 以 帮助 提高 用 户 体 验 以 及 降低 操作 系统 对 资源 的 消 耗 。 有 数据 统计 ， 优 化 后 的 虚拟 桌面 的 
性 能 比 未 进行 任何 优化 的 虚拟 桌面 的 性 能 可 提高 30%。 优 化 空间 如 此 大 的 主要 的 原因 是 操作 系统 里 的 一 些 默 认 设 置 并 不 适用 于 虚 
拟 化 环境 。 


虚拟 桌面 的 创建 流程 如 图 10-9 所 示 ， 我 们 将 对 其 中 的 创建 虚拟 机 和 OS 优化 做 重点 介绍 。 
安装 View 


创建 虚拟 es \ Agent 
机 i + 中 


* 模 板 





图 10-9 ”虚拟 采 面 的 创建 流程 


10.4.1 创建 桌面 虚拟 机 


虚拟 桌面 的 基础 镜像 创建 对 于 系统 优化 至 天 重要 ， 虽然 从 技术 上 来 看 ， 使 用 VMware Converter 万 式 可 以 将 一 个 现 有 物理 桌 
面 的 操作 系统 转化 成 一 个 虚拟 机 ， 但 是 从 桌面 虚拟 机 的 稳定 等 方面 来 考虑 ， 这 并 不 是 一 个 信 得 推荐 的 方式 。 


通过 人 工 或 目 动 化 〈 如 脚本 安 疼 ) 万 式 进 行 虚拟 昌 面 操作 系统 的 创建 和 优化 是 一 个 更 好 的 选择 。 和 党 理 员 可 以 参考 表 10-3 中 
的 虚拟 机 参数 表 进 行 虚拟 机 的 创建 。 


表 10-3 ”虚拟 机 参数 表 


客户 操作 系统 Microsoft Windows 7 ( 32 位 或 64 位 ) 
SCSI 控制 癌 LSI 人 逻辑 SAS 或 并 行 
硬盘 用 于 模板 虚拟 机 或 父 虚拟 机 的 磁盘 可 以 利用 Thin Provisioning 
显卡 无 需 指 定 ， 因 为 此 设置 将 由 View Manager 提供 
( 续 ) 
参数 注释 
软盘 移 除 软盘 驱动 豆 
CD/DVD 设置 为 用 于 VMware Tools 安装 、Windows 7 ISO 的 客户 端 设备 
NIC 适 配 带 类 型 |VMXNET 3 
内 存 规格 32 位 ，1 ~ 3GB (不 超过 3GB); 64 位 ，1 ~ 4GB (取决 于 使 用 情况 ) 


BIOS -禁用 病 口 ”| 转 到 虚拟 机 属性 的 “选项 ”选项 卡 ， 选 择 强 制 进入 BIOS， 以 禁用 不 需要 的 LPT 和 COM 端口 


虚拟 机 参数 详解 如 下 。 

(1) 磁盘 控制 器 

VMware 建议 企 Windows 7 虚拟 机 上 使 用 LI 逻辑 39As 或 并 行 控制 器 。 
(2) NIC 类 型 


WH 卡 (NIC) 需 为 YMXNET 3。 传 统 安 六 方法 使 用 VMXNET 3 虚拟 网 络 适配器 来 为 Windows 7 提供 最 高 效 的 网 络 连 接 堆 
栈 。 


不 需要 在 虚拟 机 属性 中 设置 特定 的 显卡 参数 ， 将 显卡 设置 保留 为 “自动 检测 显卡 设置 ”。 用 于 显存 的 值 将 由 VMware View 
Manager 设 置 和 管理 。 


(4) 内 存 规格 


对 于 Windows 732 位 操作 系统 ， 不 应 该 分 配 超过 3GB 的 内 存 。 但 是 需要 为 Windows 7 的 标准 虚拟 机 模板 提供 至 少 1GB 内 
仔 ， 大 部 分 情况 下 2GB 内 存 已 经 可 以 满足 性 能 要 求 ， 可 以 在 需要 时 为 负载 较 重 的 终端 用 户 应 用 提供 更 多 突 发 内 存 。 此 设置 完全 取 
决 于 环境 和 使 用 情形 ， 应 该 充分 参照 各 种 使 用 情形 ， 以 便 确 定 适合 组 织 的 最 佳 内 存 设 置 。 


10.4.2 ”桌面 虚拟 机 优化 


操作 系统 安 妆 完成 后 ， 还 需要 安 半 VMware Tools 工 具 ， 并 确定 操作 系统 的 安全 补丁 已 经 更 新 到 最 新 状态 ， 同 时 还 要 安 闭 企 
业 需 要 的 应 用 程序 、 防 病毒 软件 等 。 


一 些 Windows 设 置 在 虚拟 化 环境 中 将 占用 过 多 的 资源 或 没有 必要 局 用 ， 建 议 在 虚拟 果 面 环境 中 茜 用 这 些 功能 ， 如 表 10-4 所 


示 。 
表 10-4 推荐 禁用 的 系统 服务 


服务 注释 
BitLocker 驱动 咒 加 密 服务 一 一 到 加 密 VDI 虚拟 机 
数据 块 级 备份 引擎 服务 于 备份 工作 站 上 的 数据 
昌 面 窗口 管理 融会 话 管 理 融 -人 二- 如 果 不 需要 Aero 则 楚 用 


人 为 便 盘 提 优 磁盘 碎片 整理 服务 ， 在 虚拟 机 上 运行 可 能 会 
Wa 让 从 坟 人 性 有 门 
景 vA 2 中 人 | 生 # 能 


注 条 
问题 检测 、 故 障 排除 和 问题 解决 


服务 
众 断 策略 服务 
家 庭 组 监听 器 里 用 ”| 用 于 家 庭 网 络 
家 庭 组 提供 程序 禁用 | 用 于 家 庭 网 络 
PP 帮助 程序 下 则 未 利用 正 v6 则 禁用 


Microsoft 19CSI Initiator 服务 蜡 拉 机 不 需要 







Nicroso 软件 卷 影 副 相 提供 


程 请 能 自动 启用 


监控 与 安全 相关 的 服务 的 配置 

将 应 用 加 载 到 内 存 中 ， 以 随时 间 推 称 而 加 
Superfetch 
议 进 行 全 面 测试 以 确定 此 服务 的 最 性 设置 


Tablet PC 上 服务 


禁用 | 仅 当 希 望 以 “经 典 ” 界 而 运行 时 才 启 用 
禁用 。 | 取决 于 SSDP 服务 


Tablet PC 输 人 服务 


-人 于 E 


UPnP 主机 服务 
知 定 和 本 妥 疗 Ar TH i EE le Ht A | Ee A TE Ti 
二 三 理 并 可 要 此 幅 地 < -| 本 由 证 全 滑 理 功能 | 动 由 ) | 
备份 工作 站 数据 
如 盯 不 条 要 防 间 蛮 了 防 王 卫生 和 中 国志 | 用 
Windows 错误 报告 


除非 使 用 GPO 设置 例外 ， 否 则 禁用 


Windows 答 份 


Windows Defender 
Windows 错误 报告 服务 
Windows 防风 墙 

Windows Nledia Center 接收 程 


座 | 嘱 尝 Media Center 将 使 用 此 服务 
于 旦 广 


二 Media Center 将 使 用 此 服务 


如 果 不 在 虚拟 机 上 执行 大 量 搜 索 则 禁用 
除非 需要 更 新 ， 否 刚 禁 用 

无 浅 LAMN 配置 

用 于 移动 宽带 设备 

用 于 脱 机 文件 缀 存 维护 

用 于 发 现 UPNP 设备 


Windows Media Center 计划 程 
序 服务 

Windows Search 

Windows Update 

WLAN 目 动 配 瑟 

WWAN 目 动 本 各 

脱 机 文 性 

SSDP 发 现 


对 于 父 镜像 的 修改 是 一 种 快捷 易 用 的 方式 ,但 是 如 果 最 终 用 尸 有 管理 员 权 限 ， 那 么 这 些 设 定 用 户 可 以 随时 进行 


理 员 希望 强制 这 些 设 定 ， 可 以 通过 组 策略 的 方式 进行 强制 的 设 定 。 


除了 对 操作 系统 的 服务 进行 修改 乙 外 ， 一 些 其 他 的 优化 方法 也 可 以 优化 虚拟 梨 面 的 性 能 


1. 茶 用 操作 系统 开机 动画 


由 VSS 用 于 备份 。 如 未 使 用 系统 还 原 并 且 未 使 用 Wiew 


骨 色 管理 则 禁用 . 角色 管理 需要 此 服务 ， 悔 由 角色 管 理 功 


新 加 我 过 


程 。 非 持久 的 虚拟 机 不 大 可 能 会 因 启 用 此 设置 而 获 六 


如 未 使 用 系统 还 原 并 且 未 使 用 View 角色 管理 则 禁用 


恢复 


三 站 
LT 


作 


。 如 果 管 


默认 Windows 开 机 时 有 动画 效果 ， 可 以 通过 bcdedit 工 具 来 蔡 用 ， 在 运行 中 执行 bcdedit.exe/set bootux disabled 即 可 完 


成 配置 。 


2.View Agent 日 志 功 能 禁 


默认 情况 下 ，View Agent 会 自动 开启 Debug 级 别 日 志 功能 ， 日 志 功 能 将 会 占用 磁盘 空间 ， 并 提高 MO 的 要 求 。 

管理 员 可 以 在 View Agent 虚 拟 机 对 应 的 注册 表 位 置 创建 以 下 两 个 注册 表 键 值 关闭 日 志 功 能 。 

32 位 操作 系统 : HKLM\Software\VMware, Inc\VMware VDM\ 

64 位 操作 系统 : HKLM\Software\WWow6432Node\VMware, Inc\VMware VDM 

在 以 上 的 注册 表 位 置 中 添加 两 个 键 值 DebugEnabled=False; TraceEnabled=False。 

在 父 镜像 上 完成 关闭 日 志 功能 后 ， 就 可 以 删除 之 前 存留 在 系统 中 的 View Agent 日 志文 件 ， 以 节省 空间 。 不 过 需要 注意 的 
是 ， 如 果 管 理 员 关 闭 了 日 志 功 能 ， 那 么 在 出 现 故障 时 ， 就 没有 办 法 从 日 志 中 获取 相关 的 故障 消息 了 。 
3. 防 病毒 软件 


当 在 虚拟 桌面 安装 不 支持 vShield Endpoint 的 防 病毒 软件 包 时 ， 建 议 仪 在 桌面 上 安装 核心 病毒 扫描 程序 ， 而 不 安装 功能 全 面 
的 病毒 扫描 程序 包 (如 个 人 防火 墙 、 反 间谍 软件 、 数 据 粉 碎 机 、PC 清 理 实 用 程序 和 基于 主机 的 入 侵 防御 系统 技术 ) 。 有 的 功能 
可 能 适用 于 独立 的 PC， 但 对 于 包含 在 数据 中 心 内 的 虚拟 机 而 言 却 并 不 那么 适用 。 仅 安装 核心 扫描 程 序 有 助 于 减少 桌面 代理 的 内 
存 和 CPU 占用 空间 。 


在 防 病毒 软件 的 控制 人 中， 比较 典型 的 万 法 是 采用 随机 或 交错 的 扫 摘 调度 方式 ， 以 及 配置 病毒 扫描 程序 排除 列表 来 排除 
View Agent 相 关 进 程 和 日 志文 件 目 录 ， 以 提高 性 能 。 关 于 防 病毒 软件 的 设置 ， 主 流 防 病毒 产品 厂商 均 提供 针对 虚拟 化 环境 的 优 
化 指南 ， 可 以 联系 防 病毒 产品 厂 丙 获取 。 


防 病毒 软件 病毒 定义 库 几 乎 每 天 都 需要 升级 更 新 ， 同 时 的 更 新 定义 库 也 会 影响 整个 虚拟 桌面 环境 的 性 能 。 管 理 员 可 以 定期 通 
过 Recompose 功 能 来 重 构 链接 克隆 虚拟 桌面 池 ， 也 可 以 通过 防 病毒 软件 的 控制 谷 来 调节 各 个 虚拟 桌面 自动 更 新 病毒 定义 库 的 时 
间 ， 实 现 交 错 更 新 。 


4. 应 用 程序 优化 


用 户 在 使 用 虚拟 桌面 或 应 用 时 ， 需 要 和 应 用 程序 交互 ， 应 用 程序 的 性 能 优化 也 会 提升 整体 的 用 户 体 验 。 我 们 日 常 使 用 的 大 部 
分 应 用 程序 都 允许 用 户 自 定义 配置 、 选 项 。 不 同 的 应 用 程序 配置 方法 可 能 不 同 。 我 们 这 里 以 Microsoft Office 为 例 ， 介 绍 几 个 在 
虚拟 化 环境 中 建议 关闭 的 功能 。 不 同 的 应 用 程序 的 配置 方法 可 以 参考 软件 开发 商 提 供 的 技术 指南 。 


(1) 蔡 用 硬件 图 形 加 速 功能 及 使 用 子 像素 定位 平滑 屏幕 上 的 字体 功能 


在 虚拟 桌面 环境 里 ， 并 不 一 定 配置 GPU 卡 ， 因 此 管理 员 需 要 根据 虚拟 化 环境 的 实际 情况 来 决定 是 否 使 用 硬件 图 形 加 速 功 
能 。 另 外 ， 因 为 PColP 协 议 支 持 Cleartype 显 示 ， 因 此 ， 不 需要 局 用 子 像素 定位 平滑 屏幕 上 的 字体 的 功能 。 如 图 10-10 所 示 ,， 在 
Word 的 软件 选项 中 可 以 共用 硬件 图 形 加 速 及 使 用 子 像素 定位 平滑 屏幕 上 的 字体 。 


上 功 胡 区 显示 此 数目 的 "最 近 使 用 的 区 档 ` 明 ]; 
快 款 访问 工具 栏 [] 快速 访问 此 数目 的 " 母 过 使 用 的 误 四 名]: 
加 堵 项 显 才 此 笋 目的 取消 固定 的 "最 近 的 区 忻 志 "(FE): 
合作 中 心 度量 单位 [ul 

曹 芒 和 太 枫 视图 中 的 棕 式 区 窗 属 宽度 |E]; 

本 | 字符 骞 度 尖 度量 单位 NY) 
口 为 HTML 巧 能 显示 你 厌 鸭 
是 在 屏 各 提示 中 蚂 示 快 津 涟 (H) 
思 显示 水 平河 动 条 加 
I 显示 下 在 语 动 他 [WW 
喇 在 页 面 视图 中 显示 至 直 标尺 [QO 
ls 可 用 硬 忻 图 弄 加 二 [5 
图 指 动 秆 更 新 变 档 和 内容 (DY 
LL 使 用 子 民 系 定 性 平江 屏 焉 上 的 字 仁 . 






































图 10-10 ”禁用 硬件 图 形 加 速 及 使 用 子 像 素 定位 平 渭 屏 慕 上 的 字体 功能 
(2) 用 户 输 入 时 目 动 进行 拼写 检查 


在 虚拟 机 CPU 资源 不 充足 的 情况 下 ， 开 启 这 个 功能 会 导致 Office 应 用 程序 响应 缓慢 。 建 议 关 闭 用 户 输入 时 自动 检查 拼写 的 功 
能 。 如 图 10-11 所 示 ， 在 Word 的 软件 选项 中 可 以 不 开局 在 输入 时 进行 拼写 检查 的 功能 。 


(3) 浏览 器 天 闭 硬件 加 速 


在 IE 9 浏 哆 嚣 中， 默认 会 使 用 GPU 的 硬件 加 速 功能 来 进行 图 形 的 泻 染 ， 但 是 虚拟 桌面 可 能 并 没有 使 用 如 vGPU 这 样 的 硬件 加 
速 技术 ， 那 么 可 以 选择 如 图 10-12 所 示 的 选项 ， 来 使 用 软件 泻 染 代替 硬件 泻 染 技 术 。 







































































Ey 更 改 Word 更 正文 字 和 设置 其 格式 的 方式 ， 


自动 更 正 选 项 


目 十 WwW 功 研 区 
快速 访问 工具 栏 
加 或 项 
信人 性 中 心 





图 10-11 用 户 输入 时 进行 拼写 检查 








[| 蜀 Intranet 地 址 发 送 ID 服务 改名 称 
| 显示 编码 地 址 通知 栏 

加 惠 的 国 形 

图 和 侍 用 软件 呈现 而 
司 浏览 


中 对 网 内 上 的 按钮 和 控件 启用 视觉 样式 
三 | 给 链接 加 下 划 续 的 方式 

口 从 不 

加 好 经 
县 人 
[| 关闭 “历史 记 举 ”和 “收藏 垃 ”中 未 使 用 的 女 件 来 # 
导 | 在 用 有 睹 机 1 辣 | 藉 代 nternet Explorer) 
到 可 图 暑 本国 讨 /基地 


人 |。 


a 





不 全 用 (定时 现 # 





ee 本 





+ 重新 自动 TInt EFTEt Bil or Lorer 之 后 生效 





还 原 高 级 误 置 区) 
曲调 Intermeft Explorer 雪 凋 


将 Internet Explorer 二 置 古 置 汶 昌 人 呈 置 。 
避 在 浏览 梧 处 于 无 法 使 用 的 杖 访 时 ， 才 使 用 此 1R 站 。 








图 10-12 IE9 浏 览 器 中 使 用 软件 泻 染 替 挽 GPU 泻 染 


5.VS9phere 热 添加 / 热 插 拔 天 闭 


在 vSphere 环 境 中 创建 的 虚拟 机 默认 情况 下 均 目 动 开启 热 添 加 / 热 揪 拔 的 功能 。 这 个 功能 本 身 是 为 了 管理 员 在 线 添 加 网 卡 、 
磁盘 等 虚拟 硬件 组 件 时 使 用 的 ， 但 是 在 虚拟 桌面 环境 下 ， 这 个 功能 有 时 候 会 导致 一 些 不 必要 的 麻烦 。 如 图 10-13 所 示 ， 用 尸 在 虚 
拟 拧 面 中 可 以 选择 弹出 网 卡 和 磁盘 。 


ur 


2013/415 





图 10-13 ”弹出 磁盘 和 网 卡 
党 理 员 通过 vsSphere Client 修 改 虚 拟 机 的 配置 参数 或 修改 父 虚拟 机 的 .vmx 文 件 ， 可 以 关闭 热 添加 / 热 插 拔 功 能 。 
1) 使 用 vSphere Client 连 接 到 ESXi/ESX 主 机 或 vCenter Server。 
2) 天 闭 虚 拟 机 。 
3) 右键 单 击 该 虚拟 机 ， 然 后 单 击 “ 编 辑 设置 ”。 
4) 早 击 “ 选 项 ”选项 卡 。 
5) 单 击 “常规 一 “配置 参数 ”一 “添加 行 ”。 
6) 插入 名 称 为 devices.hotplug、 值 为 false 的 新 行 。 


7) 完成 上 述 修改 之 后 ，View 管 理 员 可 以 通过 创建 新 的 虚拟 机 快照 并 使 用 Composer 的 重 构 功能 将 新 的 虚拟 机 快照 友 布 到 桌 
面 池 。 


除了 手工 方法 修改 虚拟 桌面 的 服务 状态 之 外 ，VMware 也 友 布 了 用 于 操作 系统 优化 的 工具 VMware OS Optimization Tool 
Flings， 通 过 这 个 工具 可 以 自动 优化 Windows 7、Window 8、Windows Server 2008R2、Windows Server 2012 操 作 系 统 。 
如 图 10-14 所 示 ，VMware OS Optimization Tool 工 具 可 以 快速 地 进行 系统 分 析 和 优化 。 
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图 10-14 VMware OS Optimization Tool 优 化 工具 


另外 ，VMware 也 友 布 了 操作 系统 优化 的 文档 ， 可 供用 户 下 载 : 


1) 关于 如 何 优化 Windows 7 和 Windows 8 操作 系统 ， 可 以 参考 由 VMware 官方 发 布 的 VMware Horizon with View 
Optimization Guide for Windows 7and Windows 8 文档 。 


2) 如 果 需 要 优化 的 是 Windows XP 操 作 系 统 ， 可 以 参考 由 VMware 发 布 的 Windows XP Deployment Guide For VMware 
View 文 档 。 


10.4.3 ”PColP 协 议 优化 


用 户 在 使 用 Horizon View 时 ， 通 过 PColP 连 接 到 虚拟 桌面 或 RDS 应 用 时 ， 管 理 员 可 以 对 PColP 会 话 进行 优化 ， 以 保证 PColP 
协议 保持 最 佳 状 态 。 关 于 PColP 带 宽 设 置 的 组 策略 项 ， 可 以 参考 由 VMware 发 布 的 “在 View 中 设置 桌面 和 应 用 程序 池 ” 文档 。 


PColP 市 劳 与 会 话 相关 值 管理 员 可 以 根据 网 络 情况 可 以 目 行 的 调节 。 根 据 网 络 条 件 及 用 户 体验 要 求 ， 管 理 员 可 以 通过 调节 
PColP 人 参数 来 保证 最 佳 设置 。 如 表 10-5 所 示 列 出 了 5 种 单 见 的 PColP 配 置 ， 用 户 可 以 根据 实际 需要 来 进行 选择 。 


表 10-5 PCoIP 配 置 表 


SPO 允 和 TY TE 
启用 1 损 压缩 i E 是 

最 大 初始 图 像 质量 70 
最 小 图 像 质量 50 30 30 


会 话语 音 市 宽 限 制 500 500 200 100 100 


| i 
[二 | ~“ 
] 
[| 
] 
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上 述 的 5 个 PColP 配 置 ， 适 合 以 下 不 同 的 用 户 需求 。 

配置 1: 最 佳 图 像 体验 ， 适 合用 图 像 质量 要 求 高 、 网 络 条 件 充 沛 的 用 户 环境 。 
配置 2: 标准 体验 ， 是 当前 Horizon 6 产品 的 出 厂 默 认 值 。 

配置 3: 带宽 优化 型 体验 ， 在 广域网 环境 中 推荐 使 用 。 

配置 4: 受 限 带宽 型 用 户 体验 ， 适 合 在 受 限 的 网 络 带宽 中 要 求 最 多 用 户 。 


配置 5: 最 大 受 限 带宽 型 用 户 体 验 ， 适 合 在 1.25M 的 T1 线 路 运行 超过 10 个 用 户 的 情况 。 


xX 


对 于 配置 3、4、5， 因 为 要 求 市 宽 上 更 加 节省 ， 需 要 局 用 Windows 优 化 才 可 以 实现 。 


10.5 果 面 池 设 计 
10.5.1 ”桌面 池 分 配方 式 


在 Horizon View 中 ， 提 供 了 专用 朱 面 池 和 浮动 桌面 闻 两 种 桌面 池 用 户 分 配方 式 ， 如 图 10-15 所 示 。 


用 户 守 村 


de 专用 分 配 
= 用 户 每 次 登录 到 点 面 池 时 都 会 收 到 相 
加 自用 自动 分 本 出 千 生机。 


局 用 自动 分 本 


如 果 用 户 连 接 肥 有 想 痔 用 的 桌面 池 ; 
但 池 中 深 有 计算 机 ，NIeWw 会 自动 将 一 
个 备用 计算 机 分 配 辣 访 用 户 。 在 自动 
南面 中 ， 如 果 没 有 备用 计算 机 ， 人 和 恒 


会 创建 一 个 新 的 计算 机 。 


如 果 未 愉 用 自动 千本 ， 在 VIEW 

Administrator 中 手动 将 用 a 
计算 机 。 即 导 启 用 了 自动 区 本， 仍 庆 

可 以 进行 手动 分 西 2。 


支持 的 功 配 
ww View Composer 


ww PCoIP 
































图 10-15 “桌面 池 用 户 分 配方 式 


1. 专 用 提 面 池 


每 个 用 户 都 疏 分 配 一 个 特定 的 虚拟 梨 面 ， 并 在 每 次 登录 时 返回 同一 个 果 面 。 在 这 种 模式 下 ， 用 户 可 以 个 性 化 定制 其 梨 面 、 安 
委 应 用 程序 和 仓储 数据 ， 下 一 次 用 户 登 录 后 会 目 动 连接 到 同一 个 虚拟 时 面 中 ， 所 有 的 修改 均 会 保 仔 。 如 图 10-16 所 示 ， 用 户 始 终 
连接 到 同一 个 虚拟 昌 面 。 


虚拟 桌面 


用 户 





图 10-16 ”专用 采 面 池 模 式 


2. 浮 动 果 男 闻 


用 尸 访问 的 虚拟 泉 面 不 固定 ， 而 是 由 View 连 接 服务 器 随机 分 配 。 每 次 虚拟 桌面 被 使 用 之 后 都 被 释放 出 来 变 成 可 用 状态 ， 最 
终 用 尸 连接 桌面 池 时 View 连 接 服务 器 会 随机 选择 并 分 配 一 个 可 用 的 虚拟 机 桌面 。 通 过 这 种 方式 ， 可 以 实现 桌面 资源 的 最 大 化 利 
用 。 利 用 浮动 分 配 池 ， 还 可 以 创建 供 轮班 制 用 尸 使 用 的 桌面 池 。 例 如 ， 包 售 100 个 巢 面 的 傈 面 池 可 供 300 名 轮班 制 用 尸 (每 班 
100 个 用 尸 ) 使 用 。 另 外 ， 对 于 一 些 访问 频率 不 高 的 昌 面 ， 如 代替 VPN 使 用 的 虚拟 桌面 ， 同 时 并 友 使 用 的 概率 低 ， 浮 动 桌面 可 以 
使 用 最 少 的 资源 为 用 户 提 供 服 务 。 如 图 10-17 所 示 ， 用 户 连接 到 的 虚拟 桌面 是 不 固定 的 。 








虚拟 曲面 





图 10-17 ”浮动 桌面 池 模 式 
专用 桌面 池 与 浮动 桌面 池 各 有 优 缺 点 ， 我 们 可 以 通过 表 10-6 了 解 。 
表 10-6 ”专用 桌面 池 与 浮 协 桌面 池 优 缺点 表 


缺点 


. 分 配方 式 固定 简单 ， 不 用 担心 虚拟 机 被 他 人 占 


用 、 
0 |. 资源 不 能 最 大 化 利用 ， 存 在 虚拟 机 被 闲置 汇 
* 管理 员 可 以 预 完 定 义 用 户 与 虚拟 果 面 之 间 的 关 a PP 0 
专用 困 面 池 系 tp 
Ha . 如 果 用 户 归属 的 虚拟 机 出 现 故障 ， 那 么 用 户 


。 用户 目 安 法 的 应 用 程序 及 放置 在 虚拟 机 本 地 的 


CO es en 就 没有 四 面 可 用 
数据 不 会 被 他 人 访问 ， 对 于 管理 员 来 说 最 简单 ， 


甚至 不 用 配置 漫游 配置 文件 和 文件 夹 重 定 回 


最 天 化 地 资源 节省 . 用 户 登录 的 虚拟 机 随机 分 配 ， 而 不 受 管理 员 
PH 春 术 - 0 
文 志 C 


浮动 果 面 池 。 可 以 设 定 用 户 注销 时 目 动 刷新 果 面 ， 保 证 果 面 1 
. ee 的 小 要求 管理 员 预 先 配 置 好 漫游 配置 文件 和 文件 
‘i Hy i i EAL TH EE zi > 
重 定向 ， 对 管理 员 的 水 平 有 一 定 的 要 求 





在 设计 环节 中 ， 选 择 专 用 桌面 池 还 是 浮动 梨 面 池 ， 管 理 员 需要 权衡 这 两 者 的 优 缺 点 ， 从 效率 上 来 分 析 ， 推 荐 采用 浮动 时 面 池 
模式 。 但 是 对 于 那些 用 户 需 要 目 安 装 应 用 程序 ， 且 数据 不 能 被 存储 在 远程 文件 服务 器 上 的 桌面 ， 可 以 及 用 专用 桌面 池 模 式 ， 如 开 
发 人 员 的 桌面 大 多 需要 有 目 安 闪 应 用 程序 的 权限 ， 同 时 用 户 需 要 保存 一 些 配置 文件 到 系统 盘 中 才 可 以 使 用 ， 在 这 种 情况 下 ， 使 用 
专用 果 面 闻 可 以 更 好 地 满足 需要 。 


10.5.2 ”存储 加 速 功能 和 磁盘 回收 功能 


在 vSphere 5.0 及 更 高 版 本 中 ， 可 以 在 ESXi 主 机 上 启用 缓存 虚拟 机 磁盘 数据 功能 。 这 项 称 为 View storage Accelerator 的 功 
能 可 以 使 用 ESXi 主 机 中 的 Content Based Read Cache (CBRC) 功能 。View Storage Accelerator 可 以 在 发 生 I/O 风 暴 (大 量 
桌面 同时 启动 或 同时 运行 多 个 防 病 毒 扫 描 时 可 能 会 发 生 ) 时 提高 View 性 能 。 对 于 需要 频繁 加 载 应 用 程序 或 数据 的 管理 员 或 用 户 
来 说 ， 这 项 功能 同样 有 益 ， 主 机 不 再 从 存储 系统 中 一 退 净 地 读 取 整个 操作 系统 或 应 用 程序 ， 而 是 从 缓存 中 读 取 常 规 数 据 块 。 如 图 
10-18 所 示 ， 管 理 员 可 以 在 View Administrator 界 面 中 直接 开启 View Storage Accelerator (存储 加 速 器 ) 功能 ， 并 可 设置 主机 
的 缓存 大 小 ， 最 大 可 以 设置 2GB 的 缓存 容量 。 


: 几 恰 wCenter 3erver 





VEnter Servyer 歪 以 


存储 束 盐 
加 回收 虚拟 机 硬盘 空 卓 
| 有 Wieww Storage Accelerator 


下 也 土 中 并 行 并 小 ': 1024 MB 


Ee 1 i i 
EE 1 有“ [i Fr BAl BA i 
| | CE ll = i I 
1 | 


主机 


| |] 显示 所 有 主机 


主机 尘 三 大 小 


fdemo/host/172.16.10.10/172.16.10.| 驯 认 


是 下 下 中 时 - 国 二 | 四 下 用 加 下 | - | 
了 可 [是 | 中 EE | FE | E | | 二 i | , Ee | | | | 
| 一 i i i FE mw 1 


LA 芭 生 


图 10-18 ”局 用 存储 加 速 及 回收 磁 瘟 功能 


另外 ， 随 痢 用 户 与 链接 克隆 昌 面 的 交互 ， 克 隆 的 操作 系统 磁盘 会 逐渐 增 大 ， 最 终 会 使 用 几乎 与 完整 克隆 梨 面 相同 的 磁盘 空 
间 。 回 收 磁盘 空间 有 助 于 减少 操作 系统 磁盘 的 大 小 ， 无 需 刷新 或 重 构 链接 克隆 ， 人 在 虚拟 机 处 于 开局 状态 时 以 及 用 户 与 梨 面 交互 


时 ， 都 可 以 回收 空间 。 


空间 回收 功能 特性 有 两 个 步骤 。 第 一 个 步骤 是 擦 除 操 作 ， 它 可 释放 虚拟 机 磁盘 中 连续 的 空间 区 域 。 第 二 个 步 又 是 缩减 ， 即 对 
此 可 用 空间 区 域 进行 取消 映射 或 截断 ， 以 便 使 物理 存储 返回 到 可 用 闻 中 ， 如 图 10-19 所 示 。 


管理 员 在 创建 梨 面 池 时 可 以 选择 对 链接 克隆 昌 面 池 局 用 磁盘 回收 功能 ， 并 可 以 按照 未 使 用 的 磁盘 空间 来 目 动 触 上 友 磁 盘 空 间 的 
回收 ， 和 理 员 还 可 以 设置 中 断 的 天 数 和 时 间 沱 围 ， 如 图 10-20 所 示 。 


VMware Tools 





局 动 擦 陈 扫描 文件 系统 上 是 否 有 


未 使 用 的 空间 





通过 SC51UNMAP 通知 VMkernel 
有 六 未 使 用 数据 块 的 情况 










ESXivSCSI 技 


通过 SCSIUNMAP 通知 ee 

过 UNMAP 命令 并 回收 阵列 上 

VMkernel 有 关 未 使 用 数据 的 数据 块 
块 的 情况 


图 10-19 ”回收 虚拟 机 磁盘 中 的 空间 


以 下 几 天 不 运行 重新 生成 存 情 加 速 器 或 回收 空间 的 棵 作 : 
星期 一 | | 星期 三 [|] 星期 五 [| 星期 日 
回 星期 二 回 星期 四 回 星期 六 
在 指定 日 期 的 以 下 时 间 下 运行 重新 生成 存 情 加 速 器 或 回收 空间 的 操作 : 


起 始 时 间 | ; 00 尘 | 终止 时 间 : 





图 10-20 ”设置 中 断 天 数 及 时 间 范 围 


管理 员 在 决定 使 用 链接 克隆 或 完整 克隆 技术 时 ， 可 以 参考 表 10-7， 通 过 对 两 者 优 缺 点 进行 对 比 ， 来 进行 决策 。 


表 10-7 ”链接 克隆 与 完整 克隆 优 缺点 对 比 表 


全 省 磁盘 空间 
系统 更 新 更 方便 。 更 新 好 父 虚 拟 机 后 可 以 很 快 发布 到 
链接 克隆 桌面 中 
*。 更 新 速度 更 快 ， 因 ; 为 不 存在 大 量 的 磁 失 en 
作 ， 麟 建 链 接 殉 隆昌 面 鸣 速度 要 远 快 于 完 
链接 克隆 |。 可 以 利用 分 层 的 存储 设备 对 ee TO 


支持 一 次 性 磁盘 、 永 入 磁盘 等 功能 

区 持 昌 面 的 刷新 、 重 构 以 及 存储 平衡 扣 
可 司 用 本 地 磁 堆 来 作为 虚拟 机 的 副本 礁 

用 高 级 的 共享 存 慷 


， 不 要 求 使 


仓位 





使 用 传统 方式 实现 ， 不 再 要 专用 的 组 件 进行 虚拟 机 磁 |。 


new Composer 组 件 


性 能 要 比 链 # es 


苦 的 管理 ， 如 
* 俯 答 议 夸 


完整 克隆 


3 不 受 容量 影响 ， 虚 拱 机 好 


10.6 ”RDS 应 用 与 桌面 设计 


自 Horizon View 6.0 开 始 ， 引 入 了 RDS 场 (Farm) 和 应 用 程序 池 的 概念 ， 通 


境 进行 有 效 的 管理 。 


接 克 隆 磁 盘 上 
请 求 合用 户 需 要 写 


省 容量 
克隆 速度 慢 
系统 的 更 新 需要 
Mirage 、 
"人 嵌 盘 读 写 无 规律 ， 
来 优化 存储 性 能 
* 害 要 使 用 共 译 存储 来 保 


~， 脂 所 机 的 写 操 作 均 放置 在 链 
性 能 受 容量 影响 严 重 ， 不适 
人 大 量 数据 到 虚拟 机 内 的 场景 


用 高 


依赖 自动 化 工具 来 实现 ， 如 


SCCM 等 
只 能 依赖 在 储 的 绥 存 拉 术 


证 虚 所 机 的 高 可 用 性 


过 RDS 场 和 应 用 程序 池 ， 管 理 员 可 以 对 RDS 环 


场 是 一 个 逻辑 概念 ， 类 似 于 vSphere 的 Cluster (集群 ) 


， 可 以 将 多 个 RDS 主 机 加 入 一 个 场 中 。 在 Horizon View 6.0 产 品 


中 ,一 个 View 容 器 可 以 支持 200 个 场 ， 


每 个 场 可 以 支持 200 个 RDS 主 机 。 理 论 上 来 说 ， 


已 经 可 以 支撑 几乎 所 有 规模 的 企 


这 个 容量 已 


业 用 户 需求 。 


应 用 程序 池 与 果 面 池 的 概念 类 侯 ， 
的 应 用 程序 ， 如 在 RDS 场 A 中 安装 了 Office 应 用 ， 而 在 RDS 场 B 中 安装 了 其 他 应 用 。 


后 ， 会 目 动 将 所 有 发 布 的 应 用 进行 统一 展现 ， 而 RDS 场 对 用 户 来 说 是 完全 透明 的 。 


在 一 个 场 中 ， 可 以 有 多 个 RDS 主 机 。 如 图 10-21 所 示 ， 在 RDS 场 A 和 RDS 场 B 中 安装 了 不 同 


过 Horizon Client 连 接 到 View 连 接 服务 器 


在 Horizon View 环 境 中 ， 对 于 RDS 提 供 了 负载 均衡 功能 。 如 图 10-22 所 示 ， 管 理 员 可 以 根据 服务 器 的 配置 、 应 用 程序 对 性 能 


车 接 数 。 


的 要 求 等 条 件 ， 给 不 同 的 RDS 主 机 设 定 不 同 的 最 大 连 


Os 不 要 将 最 大 连接 数 设 为 “不 受 限 制 ”， 和 否 

















图 10-21 用户 通过 Horizon Client 可 以 访问 到 桌面 池 及 应 用 池 


VMware Horizon View Administrator 
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图 10-22 RDS 连 接 数 设 定 


设 定好 了 连接 数 后 ， 用 尸 连接 到 应 用 程序 闻 时 ， 连 接 服务 器 会 目 动 地 进行 负载 均衡 的 判断 。 如 图 10-23 所 示 ， 当 一 个 用 尸 友 
起 连接 请 求 ， 希 望 打 开 一 个 应 用 时 ， 连 接 服务 器 会 目 动 将 用 己 导 向 到 可 接受 连接 数 最 多 的 服务 器 上 。 直 人 到 RDS 主 机 1 可 接受 连接 
数 到 25 时 ，RDs 主 机 1 和 主机 2 才 会 目 动 地 负载 均衡 ， 在 此 之 前 ， 用 户 会 目 动 被 导向 到 可 接受 更 多 用 户 数 的 RDS 主 机 1 上 。 


RDS 主机 #1 RDS 主机 #2 


RDS 场 


4 yCPU 4 vCPU 

54 GB vRAM 26 GB vRAM 

最 大 连接 数 = 100 最 太 连 接 数 = 50 
50 个 活动 用 户 2 个 活动 用 户 








100 - 50 = 50 50 — 25 = 25 
还 可 以 接受 50 个 连接 还 可 以 接受 25 个 连接 
人 
| PColP 会 语 





图 10-23 RDS 会 话 负 和 载 均 衡 示 例 
在 一 个 RDS 主 机 上 同时 部 署 多 个 应 用 还 是 只 安 六 一 个 应 用 ， 也 是 在 设计 应 用 池 时 经 常会 面 对 的 问题 。 


针对 只 安 六 单一 应 用 的 部 署 情形 。 举 例 来 说 ， 在 一 个 环境 里 ， 有 1000 个 用 尸 需要 连接 到 RDS 主 机 上 的 SAP 客 尸 端 ， 假 设 每 
人 台 RDS 主 机 接受 50 个 用 户 的 连接 ， 就 需要 单独 创建 20 个 以 上 的 RDS 主 机 (考虑 到 高 可 用 性 ) 。 企 业 有 20 个 类 似 SAP 客 户 端 这 样 
的 应 用 程序 ， 那 么 至 少 需 要 400 个 RDS 主 机 才 可 以 满足 这 样 的 需求 ， 这 无 形 中 殊 构 建 了 20 个 T 的 “ 烟 向 ”。 


另外 一 种 模式 是 在 每 个 RDS 主 机 上 都 部 署 所 有 的 应 用 客 尸 端 ， 这 种 模式 的 好 处 是 只 需要 使 用 一 个 模板 束 可 以 涵盖 所 有 的 RDS 
主机 的 系统 镜像 。 


这 两 种 模式 各 有 利 浆 ， 如 表 10-8 所 示 。 


表 10-8 RDS 主 机 上 应 用 安装 模式 对 比 


a 是 一 站 用 混合 应 用 
。 可 预测 的 网 络 、 计 算 、 存 储 资源 
。 适 合 应 用 程序 特别 关键 | 

优 热 。 适 合 应 用 程序 由 不 同 部 门 管理 的 情形 
。 和 付 合 安装 与 法 规 要 求 


不 用 担心 应 用 程 夺 若 容 性 问题 


A ~ 上 = 二 me “HE 
pp 十 | 二 上 BE| 由 Wl, 


。 可 使 用 一 个 镜像 来 涵盖 所 有 的 RDS 主机 


。 需 要 管理 的 镜像 太 多 
如果 用 户 需 要 打开 多 个 不 同 的 应 用 程 厅 ， 就 需要 建立 多 个 连 | 、 
小 ~、 下 立 八 .* 车 - hy 用 程 厅 撒 众 | E 
帮 反 接 会 话 ， 和 市 宽 占 用 局 应 用 程序 相互 影响 
ey ky RO a 王 厅 由 条 . 员 ? 吓 
。 口 ] 能 需 更 增加 连接 服 务 厅 日 数量 (在 个 连接 服务 大 只 能 支持 
2000 个 连接 ) 





10.6.1 RDS 主 机 配置 的 考量 


RDs 主 机 的 硬件 配置 决定 了 可 接受 的 用 户 连 接 数 以 及 用 户 体验 。 不 同 的 应 用 程序 、 用 户 场景 、 使 用 频率 、 会 话 是 否 共 享 、 是 
通过 应 用 友 布 还 是 RDS 桌 面 访 问 ， 这 些 都 对 RDS 的 硬件 配置 有 不 同 的 影响 。 


与 VDI 模 式 的 虚拟 桌面 相 比 ，RDS 会 占用 相对 较 少 的 钦 源 。 主 要 原因 在 于 ，RDS 主 机 可 以 同时 接受 多 个 用 户 连 接 ， 而 VDI 虚 
拟 机 只 能 同时 接受 一 个 用 尸 的 连接 。 因 此 ， 在 同样 的 用 户 数 量 的 情况 下 ， 只 需要 更 少 的 RDS 主 机 束 可 以 满足 用 尸 连接 的 请 求 。 同 
时 ， 多 个 用 户 连 接 到 同一 台 RDs 主 机 时 ， 操 作 系统 以 及 虚拟 机 对 于 虚拟 化 底层 的 负载 只 有 一 份 ， 而 在 使 用 VDI 桌 面 的 情况 下 ， 每 
一 个 用 尸 都 需要 在 虚拟 化 服务 器 上 运行 一 份 桌面 的 负载 。 


与 VDI 模 式 的 资源 评估 类 似 ， 在 进行 RDSs 应 用 与 桌面 调研 时 ， 我 们 通常 需要 针对 具体 应 用 或 桌面 收集 以 下 几 个 数据 : 
. 平均 的 系统 与 用 户 CPU 占用 率 
.平均 的 系统 与 用 户 内 存 占用 (MB) 
. 平均 I/O (KB/s) 
大 约 的 磁盘 空间 容量 (MB) 
. 平均 读 IOPS 
. 平均 写 IOPS 
这 些 数据 可 以 从 性 能 查看 器 中 获取 ， 也 可 以 通过 第 三 方 的 SysTrack 工 具 来 收集 。 
1.RDS 主 机 的 对 CPU 的 需求 


不 同 的 用 户 负载 对 资源 的 要 求 不 一 样 。 为 了 简化 RDSs 主 机 的 硬件 配置 ， 我 们 按 用 户 的 负载 情况 来 定义 3 种 用 户 类 型 ， 如 表 
10-9 所 示 。 


表 10-9 RDS 用 户 类 型 分 类 


用 尸 类 型 使 用 场景 


轻 度 用 户 基本 应 用 程序 的 使 用 ， 如 Office 和 一 些 网 页 浏览 
中 度 用 己 使 用 多 个 Office 应 用 程序 、 轻 度 的 多 媒体 以 及 较 多 的 网 页 浏览 
重度 用 户 高 级 应 用 ， 如 运行 3D 软件 、 多 媒体 应 用 以 及 大 量 网 页 浏览 


对 于 RDS 主 机 ， 配 置 4 个 CPU 相 比 配 置 更 多 的 CPU 更 具有 优势 ， 配 置 8 颗 CPU 并 不 能 让 用 户 数 线性 上 升 。 对 于 32 位 操作 系统 
而 言 ， 内 存 限制 是 主要 瓶 须 ， 而 对 于 64 位 操作 系统 而 言 ，CPU 数 量 相 比 内 存 容量 更 容易 受 限制 。 


如 果 RDs 主 机 运行 在 虚拟 化 平台 之 上 ， 在 创建 RDs 主 机 虚拟 机 时 不 建议 超额 分 配 CPU， 即 在 一 个 24 物 理 核 CPU 的 服务 器 
上 ， 如 果 我 们 的 RDs 主 机 分 配 4 个 虚拟 CPU， 那 么 最 好 只 创建 6 个 RDs 虚 拟 机 ， 以 防止 因为 CPU 资源 的 相互 竞争 ， 而 影响 RDS 的 


容量 设计 。 


另外 ， 服 务 器 CPU 的 主 频 建 议 配置 2.7GHz 以 上 ， 人 否则 用 户 在 使 用 一 些 对 CPU 主 频 比较 敏感 的 应 用 时 ， 可 能 会 出 现 CPU 计 算 
要 比 用 户 以 往 使 用 的 物理 机 慢 的 现象 。 


2.RDS 主 机 的 内 存 的 需求 


用 户 在 通过 RDS 使 用 桌面 或 应 用 时 ,会 占用 RDS 主 机 的 内 存 资源 。RDS 主 机 的 内 存 占 用 主要 包括 系统 、 应 用 程序 的 内 存 占 
用 ,以 及 多 会 话 对 内 存 的 占用 (如 PColP 进 程 、Agent 进 程 ) 。 


如 果 是 针对 扣 面 ， 每 会 话 会 额外 占用 100M 左 右 的 内 存 ， 友 布 应 用 每 会 话 则 会 占用 50M 左 右 的 内 存 。 


不 同 的 应 用 程序 和 使 用 方式 对 内 存 要 求 不 同 ， 如 果 是 RDS 抹 面 用 尸 ， 轻 度 、 中 度 和 重度 用 户 对 内 存 的 占用 情况 可 以 参考 表 
10-10。 


表 10-10 不同 用 户 类 型 对 内 存 的 占用 


度 用 成 中 度 用 成 重度 用 户 


在 一 台 两 个 CPU、 每 CPU 12 核 的 物理 服务 器 上 安装 了 vSphere 虚 拟 化 平台 上 需要 为 重度 用 户 提供 RDS 服 务 ， 我 们 希望 每 台 
RDS 主 机 可 以 支持 64 个 用 户 ， 因 此 ， 给 每 台 RDS 主 机 配置 了 4vCPU、64G 内 存 ， 在 这 个 24 核 的 服务 器 中 ， 共 可 以 创建 6 个 这 样 的 
RDS 主 机 ， 那 么 在 内 存 的 配置 上 ， 需 要 配置 64x6=384GB 的 内 存 才 可 以 支持 最 多 的 用 户 。 


由 


3.RDS 主 机 的 网 络 需求 
对 于 RDS 来 说 ， 网 络 的 流量 分 为 两 部 分 ， 即 RDS 主 机 内 部 的 流量 以 及 用 户 访 问 的 PColP 流 量 。 


RDS 内 部 的 流量 包括 View Agent 与 连接 服务 嚣 通信、 备份 、 网 络 监控 、 与 活动 目录 连接 、 应 用 程序 客户 端 与 应 用 服务 器 通 
信 这 些 流量 。 不 过 这 类 市 完 因 为 都 是 在 数据 中 心 内 部 ， 一 般 来 说 ， 都 不 会 成 为 瓶颈 。 


PColP 流 量 是 用 于 客 尸 端 与 RDS 主 机 建立 会 话 使 用 的 网 络 市 宫 ， 与 使 用 VDI 占 有 用 的 PColP 流 量 相 比 ，RDS 桌 面 的 市 宽 与 
VDI 模 式 没 有 区 别 ， 但 RDS 应 用 模式 要 比 RDS 桌 面 和 VDI 果 面 的 市 宽 略 低 ， 这 主要 是 因为 RDS 应 用 传输 的 界面 比 果 面相 对 简单 ， 
数据 量 小 。 


如 表 10-11 所 示 ， 管 理 员 可 以 按照 这 种 模式 来 计算 PColP 网 络 带宽 的 占用 。 


RDS 主 机 相 比 VDI 桌 面 会 占用 更 少 的 存储 空间 ， 一 方面 是 因为 虚拟 机 数量 的 减少 ， 同 时 RDS 的 操作 系统 对 于 用 户 来 说 是 共享 
的 。 多 个 用 户 连接 到 同一 台 RDs 主 机 上 时 ， 只 有 一 份 虚拟 机 磁盘 仓储 在 存储 里 ， 操 作 系 统 本 身 的 IOPs 占 用 也 是 共享 的 ， 只 有 用 
尸 连接 并 访问 RDS 应 用 或 泉 面 时 ， 才 会 有 新 的 I|OPS 产 生 。 


表 10-11 RDS 应 用 的 网 络 需 求 


会 话 | 是 否 从 桌面 中 | 平均 市 宽 “| 高 峰 平 均 市 宽 | 每 服务 怖 可 连 | ”总 市 宽 
从 和 从 呈 


SAP |SAP 


个 
Word, Excel, PowerPoint, 
ZE 


对 于 RDS 主 机 的 存储 占用 ， 需 要 考虑 操作 系统 以 及 应 用 程序 对 磁盘 空间 的 占用 ， 同 时 还 预 留 部 分 的 空间 用 于 如 系统 临时 文 
件 、 用 户 配 置 文件 的 本 地 缓 仓 。 


Office 





Onutlook Internet Explorer 


如 果 操 作 系 统 和 应 用 程序 只 需要 占用 50G 空 间 ， 那 么 预 留 额外 的 50G 空 间 用 于 页 面 文件 、 系 统 补 本 升级 等 ， 已 经 可 以 满足 
RDS 的 需要 。 


应 用 程序 对 |OPS 的 占用 估算 可 以 通过 性 能 查看 器 来 统计 。 如 表 10-12 中 的 示例 束 列 出 几 种 应 用 程序 对 IOPS 的 占用 情况 。 


表 10-12 RDS 应 用 对 IOPS 的 占用 


应 用 组 应 用 程序 平均 IOPS 高 峰 平均 IDPS 
N 3 





在 进行 RDS 主 机 的 IOPS 占 用 估算 时 ， 需 要 包括 操作 系统 、 系 统 服 务 (如 防 病 毒 等 服务 ) 、 应 用 程序 的 占用 。 


我 们 假设 在 一 个 RDS 主 机 上 ， 操 作 系 统 和 防 病毒 软件 共 需 要 占用 15 个 I|OPS， 同 时 这 个 服务 器 需要 同时 接受 30 个 用 户 的 SAP 
访问 ， 那 么 这 台 RDS 虚 拟 机 的 IOPS 数 量 应 该 为 15 (系统 ) +30 (用 户 数 ) x4 (SAP 应 用 程序 高 峰 时 的 IOPS 使 用 
量 ) =135IOPS。 


10.6.2 ”Horizon View RDS 最 佳 实 践 


1.vSphere 环 境 


1) 不 要 超额 分 配 CPU 和 内 存 到 RDS 主 机 虚拟 机 。 

2) 开局 服务 器 的 CPU 超 线程 功能 。 

3) 4 个 虚拟 CPU 是 最 佳 配置 ， 超 过 4 个 虚拟 CPU 性 能 不 能 线性 提高 。 

4) 对 于 RDS 主 机 、 连 接 服 务 器 、 安 全 服务 器 不 建议 使 用 DRS 目 动 切 换 功 能 。 
5) 设 定 ESXi 服 务 器 的 电源 策略 为 高 性 能 模式 ， 如 图 10-24 所 示 。 


6) 局 用 内 存 透 明 页 面 共享 功 能 (默认 已 经 开局 ) 。 


电 疙 官 理 率 旧 


* 高 性 能 
不 愤 用 性 何 电 瘟 官 理 功能 


平衡 
在 对 性 能 最 和 向 最 小 的 情况 下 ， 减 少 能 量 消耗 


性 柄 耗 
目 看 降 他 性 能 的 风险， 玛 人 了 蛙 肖 硅 


自 定义 
人 


图 10-24 设 定 电 源 策 略为 高 性 能 
2. 网 络 


1) 会 话机 制 将 影响 网 络 市 宽 的 估算 ， 如 果 用 户 打 开 了 多 个 应 用 ， 但 是 会 话 没有 共享 ， 那 么 融会 建立 多 个 连接 
要 求 更 高 。 


2) PColP 组 策略 需要 按 实 际 情况 进行 优化 配置 。 


六 
强 
日 


， 对 Py 


0 


3) 对 于 RDs 应 用 友 布 占用 的 市 狗 ， 建 议 使 用 网 络 工具 进行 测量 ， 然 后 根据 用 户 数量 来 衡量 总 的 网 络 市 铭 要 求 。 


3. 仔 储 
1) 单 人 台 RDs 主 机 的 IOPSs 的 要 求 要 比 单 台 VDI 桌 面 的 高 。 
2) 对 于 Windows 2008/2012， 中 度 用 户 负 载 每 个 用 户 需要 6~ 10 个 IOPS。 
3) 需要 考虑 登录 风暴 和 性 能 优化 。 
4) 用 己 个 性 化 配置 文件 的 加 载 也 会 引 友 存储 负载 (在 高 峰 时 可 能 会 要 求 每 用 尸 7 个 IOPS) 。 


5) 真实 的 IOPs 白 用 情况 建议 通过 POC 和 评估 来 完成 。 


4.RDS 系 统 创建 与 优化 





Fr 


RDS 主 机 操作 系统 的 优化 与 VDI 虚 拟 桌 面 的 优化 一 样 不 可 忽视 ， 系 统 优化 对 于 1OPS 的 降低 和 用 尸体 验 的 提高 作用 非常 明显 。 
操作 系统 优化 也 适用 于 RDSs 主 机 ， 瞧 于 梨 面 操作 系统 与 服务 操作 系统 在 视 营 体验 不 一 样 ， 需 要 在 服务 器 操作 系统 中 安 半 条 面 体验 
功能 。 另 外 ， 在 企业 环境 里 ， 往 往 会 仓 企 多 个 RDs 主 机 的 虚拟 机 ， 为 了 标准 化 RDs 主 机 的 环境 ， 建 议 采 用 手工 克隆 模板 的 方式 来 
创建 新 的 RDS 主 机 .。 


10.6.3 ”会 话机 制 与 RDS 主 机 之 间 的 关系 
RDS 的 会 话机 制 是 Horizon Client 己 RDS 主机 之 间 建 立会 话 的 一 种 协商 手段 ， 会 话机 制 决定 了 在 不 同 的 情况 下 ， 同 一 个 用 户 
到 RDS 应 用 | 间 的 连接 会 话 是 人 否 可 以 共享 。 


会 话 共 享 的 好 处 很 明显 ， 在 同一 个 客 尸 端 上 打开 多 个 RDS 应 用 或 果 面 了 时， 会话 共 享 的 情况 下 市 宫 占 用 更 低 ， 同 时 管理 员 在 


View Administrator 监 控 会 话 连接 时 ， 只 会 看 到 一 个 会 话 ， 而 不 是 多 个 会 话 ， 减 少 了 问题 判断 的 难度 。 


xf 


如 图 10-25 所 示 ， 客 户 端 需要 同时 打开 同一 个 RDS 主 机 上 的 两 个 应 用 (App-A、App-B) 时 ， 只 需要 建立 一 次 网 络 连接 ， 
种 方式 消耗 的 带宽 最 低 。 网 络 管理 员 或 View 管 理 员 也 只 会 看 到 一 个 会 话 连接 ， 这 就 简化 了 管理 。 


RDS 主 机 


App-A App-B 





图 10-25 RDS 应 用 会 话 


根据 RDS 主 机 与 应 用 程序 的 部 署 情况 决定 会 话 是 否 可 以 共享 .下面 我 们 列 出 了 常见 的 几 种 会 话机 制 |。 


1) 最 终 用 尸 只 连接 了 一 个 应 用 ， 融 上 友 起 一 个 会 话 。 


2) 最 终 用 户 连 接 了 多 个 应 用 ， 这 些 应 用 都 是 友 布 在 一 个 场 上 的 ， 那 么 第 二 个 以 及 所 有 后 续 的 应 用 都 会 共享 连接 第 一 个 应 用 
时 所 友 起 的 会 话 。 


ed 


3) 最 终 用 尸 连接 了 多 个 应 用 ， 但 是 这 些 应 用 是 友 布 在 不 同 的 场 上 的 ， 那 么 每 个 场 内 的 应 用 会 共享 一 个 会 话 。 


10.7 应 用 部 署 


在 企业 提 面 环境 里 ， 应 用 程序 管理 是 IT 技术 人 员 的 主要 工作 之 一 。 除 了 终端 设备 的 日 党 故障 以 外 ， 有 非常 大 的 一 部 分 的 技术 
请 求 与 应 用 程序 故障 有 关 。|T 人 员 日 弟 需 要 化 费 大 量 的 精力 进行 应 用 程序 的 安 委 、 配 置 、 升 级 、 故 障 排除 等 工作 。 


桌面 虚拟 化 环境 中 的 应 用 管理 与 PC 上 的 应 用 管理 相 比 提供 了 更 多 选择 。 如 果 虚 拟 化 管理 员 或 打 面 管 理 员 对 在 虚拟 化 环境 里 
的 应 用 程序 不 进行 管理 ， 提 面 虚拟 化 系统 对 于 IT 部 门 而 言 ， 使 用 虚拟 化 方式 的 工作 量 并 不 会 比 管理 PC 时 少 。 在 提 面 虚拟 化 环境 
里 ， 只 有 管理 好 了 应 用 程序 ， 桌 面 虚拟 化 系统 才 会 变 得 更 加 高 效 ， 整 个 企业 的 IT 效 率 才 会 变 得 更 高 。 


10.7.1 ”应 用 部 署 万 式 
目前 ,企业 中 部 署 应 用 程序 的 方法 主要 有 以 下 几 种 。 


1. 手 工 安装 


最 终 用 户 通 过 手工 方法 进行 应 用 程序 的 安装 。 这 种 方式 对 于 管理 员 来 说 ， 软 件 部 署 的 工作 的 确 变 得 很 轻松 ， 但 是 之 后 的 应 用 
程序 排 错 、 配 置 都 成 了 大 问题 。 如 果 应 用 程序 更 新 频繁 ， 那 么 手工 方式 的 应 用 程序 安装 、 升 级 的 星 端 束 会 出 现 。 所 以 ， 这 种 方式 
不 适合 大 规模 的 物理 PC 和 虚拟 化 环境 的 需求 ， 仪 适合 小 规模 的 工作 组 级 别 的 用 户 使 用 。 


另外 ， 人 允许 最 终 用 户 手 工 安 妆 应 用 也 会 市 来 一 些 其 他 的 问题 ， 如 用 户 需要 得 到 PC 的 本 地 管理 员 权限 才能 够 安 半 应 用 程序 ， 
而 最 终 用 户 权限 过 高 所 导致 的 权限 滥用 也 是 Windows 系 统 相 对 Linux 等 系统 更 容易 出 现 故 障 的 重要 原因 之 一 。 对 于 |T 人 员 而 言 ， 
一 旦 管理 员 权 限 下 放 ， 企 业 上 管理 员 在 之 后 融 很 难 收回 这 些 散 落 企 PC 上 的 本 地 系统 管理 员 的 权限 。 


2. 软 件 目 动 化 分 友 


软件 自动 化 分 上 是 一 种 适合 企业 大 规模 进行 应 用 程序 自动 分 友 、 更 新 的 万 法 。 这 类 技术 的 主要 代表 性 产品 有 VMware 
Mirage、Symantec Altiris、Microsoft SCCM 等 。 另 外 ， 如 果 用 户 的 PC 都 企 域 管理 模式 下 ， 也 可 以 通过 组 策略 或 者 脚本 的 方 
式 进 行 应 用 程序 的 统一 安装 和 配置 ， 通 过 与 之 前 章节 中 介绍 的 软件 打包 技术 结合 ， 可 以 自动 化 地 推送 应 用 程序 到 用 户 的 设备 上 。 


这 种 方式 有 几 个 明显 的 好 处 ， 通 过 统一 的 应 用 程序 分 发 和 配置 ， 应 用 程序 在 企业 所 有 的 果 面 上 都 使 用 统一 的 配置 ， 在 应 用 程 
序 出 现 故 障 时 ， 省 理 员 可 以 更 方便 地 进行 错误 排除 。 另 外 ， 这 类 软件 支持 使 用 系统 账号 在 系统 后 台 实 现 应 用 程序 的 目 动 化 安装 ， 
不 需要 最 终 用 户 有 本 地 管理 员 权 限 。 同 时 无 论 用 户 是 否 已 经 登录 到 操作 系统 中 ， 应 用 程序 都 可 以 实现 静默 安 和 。 


Horizon View 省 理 控制 台中 提供 了 对 ThinApp 打 包 应 用 的 分 友 功 能 的 支持 ， 吕 面 管理 员 可 以 通过 控制 台 集 中 推送 ThinApp 
应 用 程序 到 对 应 的 桌面 池 中 ， 如 图 10-26 所 示 。 
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图 10-26 ThinApp 部 政界 面 


实现 ThinApp 应 用 推送 的 系统 架构 非常 精简 ， 只 需要 在 数据 中 心 内 部 提供 一 个 Windows 共 享 目录 作为 ThinApp 文 件 存 储 服 
务 器 ， 束 可 以 满足 ThinApp 应 用 推送 的 需求 。 


Oa 为 了 保护 ThinApp 文 件 库 的 安全 性 ， 必 须 在 托管 MSI 包 的 网 络 共 享 位 置 上 配置 文件 和 共享 权限 ， 为 内 置 Active 
Directory 组 Domain Computers 授 予 读 访问 权限 。 如 果 打 算 将 ThinApp 应 用 程序 分 发 给 域 控制 器 ， 还 必须 为 内 置 Active Directory 组 


Domain Conttollefs 授 了 予 读 访问 权限 。 


3. 应 用 程序 随 模 板 分 友 


很 多 的 企业 使 用 系统 镜像 推送 的 万 式 进行 桌面 系统 的 更 新 、 部 署 。 比 较 典 型 的 例子 是 使 用 Ghost 或 同类 工具 进行 系统 镜像 的 
打包 。 管 理 员 在 模板 机 中 安 潍 用 户 需 要 的 应 用 程序 ， 并 完成 应 用 程序 的 配置 。 当 将 系统 镜像 文件 分 友 到 用 己 虽 面 时 ， 省 理 员 在 模 
板 机 中 安 妆 的 软件 都 会 提供 给 果 面 用 户 。 但 这 种 方式 的 缺点 也 非 单 明显 ， 系 统 镜 像 文 件 一 般 都 比较 大 ， 周 期 性 地 更 新 磁盘 镜像 到 
桌面 端 需要 花费 很 长 的 时 间 ， 并 需要 高 速 网 络 的 支持 。 另 外 ， 系 统 镜像 推送 时 ， 用 户 将 不 得 不 中 断 当 前 的 工作 。 与 此 同时 ， 系 统 
镜像 还 会 覆 苹 用 户 存 储 在 设备 本 地 的 文件 和 应 用 程序 设置 等 个 性 化 数据 ， 管 理 员 需要 提前 进行 相关 数据 的 备份 工作 。 


在 Horizon 产 品 中 ， 除 了 文 持 上 述 的 几 种 软件 部 署 方式 乙 外 ， 也 文 持 使 用 新 的 Horizon 产 品 组 件 来 实现 应 用 程序 的 部 署 。 
4.Horizon Workspace 


通过 Horizon Workspace 提 供 的 应 用 程序 商店 和 门户 功能 ， 最 终 用 户 可 以 自助 地 进行 应 用 程序 访问 和 订阅 。 用 户 可 以 自助 
地 访问 各 类 应 用 ， 包 括 ThinApp 应 用 、Web 应 用 以 及 应 用 虚拟 化 技术 发 布 的 应 用 ， 如 Horizon View 的 RDS 应 用 和 Citrix XenApp 
应 用 ， 如 图 10-27 所 示 。 


Horizon Workspace -随时 随地 通过 统一 工作 空间 轻松 访问 所 有 资源 
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图 10-27 Horizon Workspace 允 许 用 户 统一 访问 各 类 应 用 
通过 在 虚拟 桌面 中 安装 VMware Workspace 的 客户 端 ， 当 管理 员 新 增 ThinApp 应 用 到 Workspace 中 时 ， 授 权 的 用 户 会 自动 
得 到 新 的 程序 。 
5.VMware App Volumes 


VMware App Volumes 提 供 了 强大 的 实时 应 用 程序 部 署 功能 ， 它 基于 虚拟 化 底层 的 仓储 技术 开 友 ， 是 一 种 全 新 的 应 用 程序 
分 友 万 式 。 


App Volumes 通 过 将 VM DK 虚拟 磁盘 挂 载 到 多 个 虚拟 机 的 技术 来 实现 应 用 程序 的 快速 部 署 。 而 不 需要 像 以 往 的 软件 安 汉 万 
式 一 样 ， 在 虚拟 桌面 中 进行 重复 的 文件 复制 、 磁 盘 写 入 、 注 册 表 修改 等 操作 。 通 过 将 应 用 程序 打包 成 AppStack (应 用 程序 推 
栈 ， 以 VMDK 格 式 存储 ) ， 并 通过 管理 控制 台 来 实现 VM DK 磁盘 与 虚拟 机 之 间 的 映射 ， 如 图 10-28 所 示 。 


10.7.2 ”各 种 应 用 部 署 方式 乙 间 的 天 系 与 区 别 
前 面 我 们 介绍 了 几 种 在 Horizon View 上 面 支持 的 应 用 部 署 方 式 ， 应 该 说 各 种 万 式 均 有 利 疾 ， 没 有 一 种 方式 是 绝对 完美 的 。 


我 们 对 这 几 种 应 用 部 署 方式 进行 一 下 对 比 ， 如 表 10-13 所 示 。 


传统 虚拟 机 实时 应 用 模型 














图 10-28 App Volumes 工 作 方 式 
表 10-13 各 种 应 用 部 署 方式 的 对 比 


是 否 适 合 完整 克隆 | ， 
桌面 - 
er | 
下 
| 


部 署 速度 慢 由 | 中 高 


标准 化 程度 


二 


对 磁盘 性 能 的 影响 | 高 


剧 新 桌面 时 用 户 自 安 
装 的 应 用 是 否 可 以 继续 | 否 





保留 
适合 场景 个 别 桌 面 | 个 别 或 批量 桌面 | 批量 桌面 “| 个 别 或 批量 桌面 | 批量 桌面 “| 个 别 或 批量 桌面 


在 实际 的 桌面 环境 里 ， 我 们 可 以 使 用 多 种 组 合 的 方式 来 部 署 ， 以 实现 最 佳 的 应 用 程序 置 备 效果 。 可 以 将 ThinApp、Mirage 
和 App Volumes 进 行 组 合 使 用 ， 如 图 10-29 所 示 。 


如 ThinApp 在 梨 面 虚拟 化 环境 里 ， 既 可 以 单独 使 用 ， 也 可 以 与 其 他 的 应 用 安 半 万 了 式 结合 使 用 ， 以 解决 应 用 程序 乙 间 不 能 兼容 
的 问题 。 


企业 可 以 根据 自己 的 需要 来 选择 一 种 或 多 种 扩 术 组 合 ， 来 实现 企业 的 应 用 程序 安 委 的 要 求 。 如 使 用 App Volumes 加 上 
ThinApp 这 种 万 了 式 可 以 解决 其 他 组 合 不 能 解决 的 问题 。 


1) 与 系统 内 核 相关 的 应 用 程序 均 通过 系统 模板 安 委 。 


2) 用 户 自 安装 应 用 程序 (UIA、User Installed Application) 的 保留 。 通 过 App Volumes 的 Writable Volume 组件， 用户 
目 己 安 沪 的 应 用 程序 并 不 是 存放 在 虚拟 机 的 VMDK 之 上 ， 而 是 存放 在 独立 的 App Volumes Writable Volume VMDK 磁 盘 文 件 
上 。 


3) 因为 App Volumes 使 用 VMDK 磁 盘 映 射 的 方式 在 vSphere 底 层 直接 实现 ， 避 免 了 应 用 程序 分 友 时 的 重复 空间 占用 、1/O 


读 写 等 问题 ， 在 效率 万 面 是 最 高 的 。 


4) 通过 App Volumes 的 Appstack 可 以 快速 分 发 ThinApp 打 包 好 的 虚拟 化 应 用 ， 解 决 应 用 程序 兼容 性 问题 。 


。 用 户 个 性 化 及 数据 导 
应 用 程序 导 


基础 镜像 层 






ThinApp 打 包 应 
DEPT 一， 


图 10-29 ”多 种 软件 安装 方式 的 结合 


无 论 在 虚拟 桌面 上 使 用 哪 种 技术 来 实现 应 用 程序 的 部 署 ， 都 需要 遵循 以 下 几 个 建议 。 


1) 完整 克隆 虚拟 机 在 磁盘 性 能 方面 要 比 链接 克隆 虚拟 机 更 适合 用 户 安 委 应 用 。 如 果 IT 管 理 员 允许 用 户 手 工 安 半 ， 或 使 用 目 
动 化 手段 推送 应 用 程序 到 虚拟 果 面 ， 完 整 克隆 提 面 会 更 适合 。 如 使 用 VMware Mirage 或 目 动 化 软件 分 友 类 软件 进行 应 用 推送 ， 
会 对 虚拟 机 造成 较 高 的 |/O 读 写 ， 而 且 统 一 推送 的 软件 都 会 放 在 虚拟 桌面 的 链接 克隆 磁盘 中 ， 造 成 空间 的 占用 ， 影 响 磁盘 读 写 效 


2 
AAA 


+o 


2) 如 果 在 企业 的 环境 里 ,不 允许 用 户 安 六 任何 的 应 用 程序 。 管 理 员 可 以 通过 View Composer 的 Recompose 功 能 ， 采 用 更 
新 系统 镜像 的 方式 进行 应 用 程序 的 更 新 、 推 送 。 


3) 尽量 不 下 放 管 理 员 权 限 到 最 终 用 户 ， 除 非 有 特别 需要 。 


10.8 VDI 与 RDS 的 Windows 许 可 授权 


对 于 一 些 没有 采购 Windows Client SA 的 企业 ， 可 以 通过 VDA 模 式 来 使 用 虚拟 泉 面 。 目 前 VDA 模 式 只 支持 YJ 阅 模式 ( 按 年 


收费 ) 。 有 了 VDA 许 可 后 ， 企 业 部 署 虚拟 昌 面 时 融 不 需要 单独 采购 Windows 果 面 操作 系统 的 许可 证 了 。 
无 论 在 Horizon View 上 上 友 布 虚拟 昌 面 还 是 RD 应用， 都 需要 采购 相应 的 Windows 许 可 ， 因 为 这 两 种 技术 路 线 和 实现 万 式 上 
有 所 区 别 ， 所 以 在 许可 的 采购 与 要 求 上 也 会 不 同 。 关 于 Horizon View 许 可 的 模式 和 版 本 介绍 ， 可 参考 本 书 的 2.1.2 小 节 。 


10.8.1 VDI 模 式 的 Windows 许 可 


在 使 用 VDI 模 式 的 昌 面 时 ， 用 户 最 终 使 用 的 是 在 数据 中 心 部 署 的 Windows 7、Windows 8 这 类 的 泉 面 操作 系统 。 针 对 VDI 环 
境 ， 微 软 有 专用 于 VDI 的 许可 模式 。 


目前 ， 微 软 针对 VDI 环 境 推出 了 两 种 方式 的 许可 ， 企 业 可 以 根据 自己 的 情况 选择 适当 的 许可 方式 。 
1.Windows Client Software Assurance (SA) 


SA 模式 是 企业 批量 许可 的 一 种 升级 ， 也 就 是 说 ， 企 业 只 有 在 已 经 拥有 批量 Windows Client 许 可 的 前 提 下 才 可 以 有 SA。 如 果 
企业 的 Windows Client 许 可 已 经 有 SA， 那 就 在 部 署 VDI 时 没有 额外 的 成 本 。 这 种 方式 对 于 一 些 已 经 和 微软 有 企业 协议 关系 的 客 
户 来 说 ， 是 一 个 不 错 的 选择 。 


2.Virtual Desktop Access (VDA) 


对 于 一 些 没有 采购 Windows Client SA 的 企业 ， 可 通过 VDA 模 式 来 使 用 虚拟 梨 面 。 目 前 VDA 模 式 只 广 持 订阅 模式 ( 按 年 收 
费 ) 。 有 了 VDA 许 可 后 ,企业 部 署 虚拟 朱 面 时 束 不 需要 单独 采购 Windows 果 面 操作 系统 的 许可 证 了 。 


Os VDA 许 可 不 适用 于 SPLA (Service Provider License Agreement) ， 也 就 是 说 运营 商 如 果 需 要 给 企业 客户 搭建 基于 
\Windows 桌 面 操作 系统 的 昌 面 云 提供 租赁 服务 ， 是 没有 办 法 通过 VDA 方 式 来 采购 的 。 

接 下 来 我 们 通过 一 些 例 子 来 说明 在 各 种 情况 下 ， 应 该 如 何 采 购 相关 的 Windows 许 可 。 

例 1: 企业 拥有 的 计算 机 。 


一 个 企业 有 100 台 设备 需要 访问 VDI 环 境 ， 但 是 同时 在 线 的 用 户 为 80 人 ， 并 且 只 有 50 个 虚拟 机 会 被 同时 使 用 。 因 为 100 台 设 
备 都 需要 访问 到 VDI 环 境 ， 因 此 ， 许 可 采购 时 ， 如 果 用 户 现 有 的 100PC 都 有 SA， 则 没有 任何 附加 成 本 ; 如 果 使 用 的 是 没有 SA 的 
瘦 客 户 机 ， 则 需要 采购 100 个 Windows VDA 许 可 。 


例 2: 企业 拥有 的 计算 机 ， 倒 班 制 。 


一 个 企业 有 100 台 设备 需要 访问 VDI 环 境 ， 采 用 3 班 倒 方 式 来 访问 150 个 虚拟 机 ， 因 为 共有 100 台 设备 需要 访问 到 VDI 环 境 ， 
因此 ， 如 果 用 户 现 有 的 100PC 都 有 SA， 则 没有 任何 附加 成 本 ; 如 果 使 用 的 是 没有 SA 的 瘦 客 户 机 ， 则 需要 采购 100 个 Windows 
VDA 许 可 。 


例 3: 混合 的 昌 面 硬件 。 


一 个 企业 有 100 人 台 市 有 SA 的 PC 设备 ， 同 时 还 有 100 个 瘦 客 户 机 需要 访问 VDI 环 境 ， 但 是 同时 只 有 100 个 用 户 和 100 个 虚拟 机 
会 被 使 用 。 因 为 有 200 个 不 同 的 设备 需要 访问 到 虚拟 桌面 ， 因 此 ， 带 有 SA 的 PC 不 需要 附加 成 本 ， 但 是 对 于 100 台 瘦 客 户 机 ， 需 要 
额外 采购 100 个 Windows VDAi 秆 可 。 


例 4: 偶尔 使 用 VDI 的 居家 用 户 。 


一 个 企业 有 100 个 员工 ， 主 要 使 用 带 有 Windows VDA 许 可 的 瘦 客 户 机 办 公 ， 这 些 员 工 回 到 家 时 偶尔 会 使 用 自 有 的 设备 连接 
企业 的 虚拟 桌面 ， 针 以 这 种 情况 ， 如 果 员 工 主 要 使 用 带 有 VDA 许 可 的 设备 工作 ， 不 需要 额外 的 成 本 ; 如 果 员 工 不 主要 使 用 带 有 
VDA 许 可 的 设备 工作 ， 需 要 额外 购买 100 个 Windows VDA 许 可 。 


例 5: 居家 办 公 人 员 。 


一 个 企业 有 100 个 员工 通过 自 有 的 设备 从 家 里 访问 企业 的 VDI 环 境 ， 因 为 有 100 个 不 同 的 设备 访问 企业 环境 ， 因 此 需要 采购 
100 个 Windows VDAi 午 可 。 


例 6: 漫游 用 户 。 


一 个 企业 有 300 个 瘦 客 户 机 访问 VDI 环 境 ,， 但 是 同时 只 有 100 个 用 户 和 50 个 虚拟 机 被 使 用 。 因 为 有 300 个 不 同 的 设备 需要 访问 
VDI 环 境 ， 因 此 需要 采购 300 个 Windows VDA 许 可 。 


例 7: 合同 工 自 有 PC。 


一 个 企业 有 100 个 合同 工 将 为 其 工作 6 个 月 ，6 个 月 之 后 会 有 另 一 批 新 的 100 名 合同 工 入 场 。 每 个 合同 工 都 会 自 备 设备 访问 企 
业 的 VDI 环 境 。 因 此 需要 采购 100 个 Windows VDA 许 可 。 


如 果 一 家 运营 商 希 望 为 企业 客户 供应 DAAS 服 务 (Desktop As A Service 公 有 桌面 云 ) ， 在 Windows 许 可 上 会 受到 比较 多 
的 限制 。 主 要 原因 如 下 : 


1) 如 果 采 用 SA 模式 的 Windows 许 可 ， 运 宣 商 只 能 为 租赁 客户 购买 批量 Windows 许 可 和 3A， 哪 人 用 户 只 租 1 个 月 ， 在 成 本 
上 基本 入 不 敷 出。 


2) VDA 许 可 不 支持 SPLA 协 议 。 


1) 购买 RDs 的 许可 ， 提 供 RDs 的 梨 面 及 应 用 给 到 客户 ， 并 且 RDS 许 可 文 持 9PLA 协 议 方式 租用 。 


2) 使 用 SPLA 协 议 租 用 Windows Server 许 可 ， 构 建 基于 Windows Server 操 作 系 统 的 VDI (Horizon View Agent 支 持 
2008/2012 服 务 器 操作 系统 作为 VDI 桌 面 源 ) 。 


Os 关于 Windows SA 和 VDA 许 可 的 更 多 细节 ， 建 议 参考 由 微软 官方 发 布 的 Licensing Windows for Virtual Desktops 文 
档 。 


10.8.2 RDS 模式 的 Windows 许 可 


针对 RDS 模 式 ， 微 软 也 有 专用 的 Windows 许 可 授权 方式 。 微 软 的 许可 协议 中 定义 ， 只 要 超过 两 个 并 发 用 户 需 要 访问 
Windows Server 的 图 形 界面 ， 而 无 论 是 否 使 用 RDS 的 服务 ， 都 需要 购买 RDS CAL (Client Access License) 。 因 此 ， 在 一 个 
RDS 环 境 中 ， 需 要 包含 Windows Server 许 可 以 及 Windows CAL 以 及 RD9S CAL 午 可 。 


Windows Server 操 作 系 统 许 可 和 Windows CAL 许 可 是 标准 的 Windows Server 许 可 ， 这 与 企业 日 常 采 购 的 Windows 服 务 
器 操作 系统 许可 没有 区 别 。 不 过 Windows CAL 许 可 的 数量 需要 注意 ， 如 果 企 业 的 Horizon View 环 境 里 有 100 个 用 户 要 连接 到 
RDS 场 中 ， 那 么 就 需要 购买 100 个 Windows CAL 许 可 。 


Windows Server 操 作 系 统 许可 按 物 理 CPU 的 数量 来 计 费 ， 并 且 支 持 在 虚拟 化 环境 中 使 用 。 在 Windows Server 2012 的 标准 


版 中 可 以 支持 在 一 台 物 理 服务 器 上 运行 2 个 虚拟 机 ， 而 Windows Server 2012 的 数据 中 心 版 则 可 以 在 一 台 物 理 服务 器 上 无 限制 地 
创建 虚拟 机 。 对 于 服务 器 配置 比较 高 ， 并 且 希 望 同 时 运行 多 于 2 个 以 上 虚拟 机 的 情况 ， 建 议 采 购 数据 中 心 版 本 的 Windows 许 可 。 


RDS CAL 许 可 可 以 支持 按 用 尸 及 按 设备 方式 购买 ， 企 业 可 以 根据 目 身 的 情况 进行 选择 。 一 般 来 说 ， 企 业 员 工 数量 与 设备 数 
量 是 一 比 一 的 情况 ， 那 么 按 员 工 数量 或 设备 数量 两 种 授权 万 式 上 没有 区 别 ， 但 是 如 果 存 在 一 个 员工 有 多 个 设备 的 情况 ， 那 么 按 用 
尸 数 来 采购 束 会 更 划算 ， 如 员工 即 通过 瘦 客 尸 机 也 通过 移动 平板 设备 来 访问 企业 的 RDS 环 境 。 而 在 一 些 特别 场景 里 ， 可 能 存在 设 
备 少 用 尸 多 的 情况 ， 如 企业 的 公用 设备 ， 这 种 情况 下 ， 最 合适 的 RDS CAL 及 购 方 法 是 按 设备 ， 而 不 是 按 用 户 。 


天 于 RDS CAL 许 可 的 更 多 介绍 ， 可 以 与 微软 联系 ,或 在 微软 网 站 上 查询 。 


第 11 章 ”和 运 维 管理 
在 泉 面 环境 里 ， 每 个 终 站 用 户 都 有 不 同 的 个 性 化 需求 。 为 了 更 好 地 管理 Horizon View 的 环境 ， 桌 面 虚拟 化 管理 员 需 要 对 企 
业 用 户 的 个 性 化 数据 及 设置 进行 统一 的 标准 设 定 ， 人 否则 ， 日 后 的 上 T 运 维 管理 工作 将 变 得 非 钊 困难 . 


同时 ， 在 虚拟 化 环境 里 ， 用 户 通 过 远程 访问 协议 连接 到 数据 中 心 的 虚拟 时 面 或 应 用 器 ， 远 程 连 接 的 监视 、 用 户 可 用 性 的 管理 
等 也 需要 考虑 。 会 话 管 理 只 在 虚拟 化 的 桌面 环境 中 存在 ， 是 物理 桌面 与 虚拟 化 环境 一 个 非常 大 的 不 同 点 。 


11.1 个 性 化 管理 
个 性 化 管理 在 Windows 系 统 中 通过 用 户 配 置 文 件 管理 功能 来 实现 。 用 户 在 使 用 虚拟 果 面 时 ， 存 在 着 大 量 的 个 性 化 设置 和 数 
据 。 比 较 常 见 的 个 性 化 设置 如 下 : 
2 
人 赤 < 这 科 
-收藏 天 、 缓 存 文件 
墙纸 
-快捷 方式 
屏幕 保护 
-开始 菜单 及 任务 栏 
字体 与 任务 栏 
浏览 器 中 的 搜索 设置 
磁盘 标签 


企业 提 面 与 个 人 家 用 计算 机 不 同 ， 家 用 计算 机 上 用 户 有 完全 目 主 的 个 性 化 的 权力 ， 但 是 如 果 企业 梨 面 也 像 个 人 计算 机 一 样 放 


任用 户 目 行 安 妆 应 用 、 设 置 个 性 化 的 话 ， 朵 管理 员 融 不 得 不 化 费 大量 的 时 间 帮 助 用 户 解 决 各 种 梨 面 故障 。 
SOE (Standard Operating Environment， 标 准 化 操作 环境 ) 是 一 种 比较 通用 的 系统 标准 化 的 手段 ，SOE 的 实现 除了 通过 


系统 镜像 的 标准 化 技术 来 实现 统一 用 尸 的 桌面 系统 之 外 ， 应 用 程序 、 用 尸 配 置 文 件 的 统一 管理 设 定 都 可 以 通过 SOE 手 段 来 完成 。 


11.1.1 ”用户 配置 文件 管理 


用 户 配置 文件 是 指 由 用 户 在 使 用 Windows 时 由 用 户 生 成 的 信息 ， 包 括 用 户 数据 (如 用 户 写 的 文档 ) 、 时 面 设 置 、 应 用 数据 
及 设 定 以 及 应 用 程序 对 注册 表 的 修改 。 


在 VMware Horizon View 软 件 中 提供 了 View Persona Management 的 配置 文件 管理 功能 ， 实 现 用 户 登 录 到 虚拟 桌面 时 自 
动 地 将 用 户 的 配置 文件 从 远程 的 文件 服务 器 上 进行 加 载 。 


作为 Windows 漫 游 配 置 文 件 的 蔡 换 产品 ，View Persona Management 提 供 比 Windows 漫 游 配 置 文件 更 强 的 功能 和 性 能 ，。 
从 架构 上 来 襄 ，View Persona Management 与 Windows 温 游 配 置 文件 类 似 ， 如 图 11-1 所 示 。 


用 户 








图 11-1 Windows 漫 游 配置 文件 架构 


在 使 用 漫游 配置 文件 之 后 ， 用 尸 无 论 登录 哪 台 PC、 虚 拟 桌 面 ， 之 前 保存 的 用 尸 设置 、 文 档 都 会 展示 在 用 尸 面前 。 


在 虚拟 桌面 环境 里 ， 启 用 View Persona Management 功 能 后 ， 束 不 表 需 要 使 用 Windows 的 漫游 配置 文件 ， 但 是 如 果 企 业 
之 前 使 用 过 漫游 配置 文件 ， 那 么 漫游 配置 文件 的 文件 夹 可 以 直接 被 View Persona Management 接 管 。 


在 Windows 操 作 系 统 中 ， 如 果 用 户 没 有 配置 漫游 配置 文件 策略 ， 用 户 配 置 文件 默认 会 保存 在 系统 盘 竺 的“ 用户” 目录 
(Windows 7 或 以 上 操作 系统 ) 下 ， 如 图 11-2 所 示 。Windows XP 的 用 户 配置 文件 则 默认 保存 在 系统 盘 符 的 Documents and 
settings 目 录 下 。 
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图 11-2 Windows 7 配置 文件 目录 


在 用 户 配置 文件 加 载 过程 中 ， 黔 认 情况 下 ， 所 有 在 用 户 配 置 文件 目录 中 的 文件 及 文件 夹 都 会 目 动 在 用 户 登 录 时 下 载 ， 如 果 用 
户 配 置 文件 的 体积 过 大 ， 用 户 登 录 时 的 加 载 速 度 残 会 妆 慢 。 


相 比 Windows 漫 游 配置 文件 ， 通 过 View Persona Management 登 录 、 注 销 桌面 的 速度 要 更 快 。 这 主要 是 因为 View 
Persona Management 通 过 以 下 机 制 来 实现 速度 的 提升 : 


1) 在 登录 时 ， 虚 拟 梨 面 只 加 载 Windows 必 要 的 文件 ， 如 用 户 注 册 表 文件 ， 其 他 文件 只 有 在 用 户 或 应 用 程序 需要 时 才 会 加 载 
到 梨 面 中 。 同 时 管理 员 可 以 设 定 一 些 特定 的 目录 ， 可 以 在 用 户 使 用 时 在 后 人 台 目 动 下 载 。 


2) 用 尸 在 使 用 Windows 过 程 中 ， 虚 拟 桌 面 也 会 自动 地 将 用 尸 修改 过 的 文件 复制 到 远程 共享 文件 夹 中 ， 而 且 管 理 员 可 以 按照 
目 己 的 需求 对 复制 间隔 进行 修改 。 


3) 在 系统 注销 时 ， 因 为 在 系统 使 用 过 程 中 已 经 有 定期 的 复制 ， 所 以 真正 要 上 传 的 文件 很 少 ， 因 此 速度 可 以 很 快 。 


11.1.2 文件 夹 重 定 同 


漫游 配置 文件 除了 在 用 户 登 录 和 注销 时 进行 配置 文件 的 下 载 之 外 ， 也 可 以 在 用 户 使 用 Windows 期 间 定 期 进行 上 传 。 但 是 对 


于 一 些 对 可 用 性 要 求 局 的 数据 ， 管 理 员 可 能 希望 能 够 直接 上 传 到 文件 服务 器 上 ， 以 保证 数据 可 用 性 ， 如 图 11-3 所 示 
的 文件 夹 残 可 以 使 用 文件 夹 重 定向 功能 来 实现 。 





™ pw 文件 服务 器 
桌面 客户 端 
图 11-3 文件 夹 重 定向 原理 
在 View Persona Management 环 境 中 ， 可 以 对 以 下 的 文件 夹 进行 重 定向 操作 : 
: 应 用 程序 数据 (漫游 ) 
联系 人 
:Cookie 
桌面 
“ 下载 
“ 收藏 夹 
下 记 天 
“链接 
我 的 文档 
我 的 音乐 
. 我 的 图 片 
我 的 视频 
. 网 上 邻居 
“ 打印 机 邻居 
“ 最 近 使 用 的 项 目 


` 保存 游戏 


。 对 于 


N 


jxF 


v1 


状 


-搜索 

: 开始 菜单 

` 启动 项 目 

` 模板 

Intetnet 临 时 文件 


View Persona Management 支 持 独 立 安装 与 View Agent 集 成 安装 两 种 方式 ， 独 立 安装 包 可 以 用 于 非 Horizon View 管 理 
的 桌面 环境 ， 如 可 以 在 物理 PC 上 安装 View Persona Management 独 立 安装 包 ， 而 在 虚拟 桌面 中 安装 View Agent (安装 时 可 以 
选择 安 冯 View Persona Management 组 件 ) 。 通 过 这 种 组 合 的 方式 ， 可 以 实现 以 下 功能 : 


1) 用 户 无 论 登 录 到 物理 梨 面 还 是 虚拟 梨 面 ， 得 到 的 用 户 配置 文件 始终 是 一 致 的 。 
2) 实现 物理 果 面 上 的 配置 文件 到 虚拟 昌 面 的 迁移 〈 同 级 别 操作 系统 ) 。 
3) 实现 用 户 操作 系统 的 升级 (如 ， 从 Windows XP 升级 到 Windows 7) 。 


4) 文 持 用 户 配 置 文件 的 离线 使 用 ， 如 用 户 出 差 使 用 笔记 本 电脑 办 公 ， 当 网 络 恢复 时 ， 用 尸 对 笔记 本 电脑 上 用 户 配 置 文件 的 
修改 会 目 动 回 传 到 中 心 的 共享 文件 夹 中 ， 虚 拟 桌 面 登录 时 可 以 得 到 最 新 的 配置 文件 。 


Os View Petsona Management 目 前 只 支持 VDI 模 式 的 Windows 7、Windows 8、Windows Server 2008R2、Windows Server 


2012R2， 还 不 支持 RDS 主 机 。 
11.1.3 View Persona Management 最 佳 实践 
在 设计 虚拟 昌 面 的 用 户 配置 文件 时 ， 建 议 参 照 以 下 的 最 佳 实践 。 


1. 在 局 


串 
附 
tly 
CC 
\ 


有 高 可 用 性 保护 的 系统 中 创建 配置 文件 库 


可 以 使 用 Windows 2008R2 或 更 高 版 本 的 Windows Server 作 为 文件 服务 器 ， 并 运行 在 vSphere 的 虚拟 化 环境 中 。 同 时 ,为 
了 保证 文件 服务 器 的 高 可 用 性 ， 建 议 使 用 Microsoft 群 集 服务 (简称 MSCS， 在 Windows Server 2012 操 作 系 统 中 ， 微 软 使 用 
WSFC 来 取代 MSCS 服 务 ) 来 构建 高 可 用 的 文件 服务 器 ， 并 启用 vSphere HA 功能 ， 如 图 11-4 所 示 。 


天 于 在 VMware VS9phere 环 境 中 部 署 Microsoft 群 集 服 务 ， 可 以 参考 VMware 官网 友 布 的 “故障 切换 群集 和 Microsoft 和 群集 
服务 的 设置 ”文档 。 

DFS (分 布 式 文 件 系 统 ) 的 文件 复制 服务 可 以 实现 多 个 Windows 文 件 服务 器 间 的 共享 目录 的 复制 同步 ， 通 过 这 种 方式 可 以 
实现 文件 服务 器 的 高 可 用 性 ， 如 图 11-5 所 示 。 


在 用 户 数 量 比较 大 、 对 文件 服务 器 响应 性 能 要 求 高 的 保 面 环境 里 ，DFS 提 供 的 统一 的 命名 空间 可 以 将 目录 访问 请 求 重 定 同 到 
不 同 的 文件 服务 器 上 ， 同 时 通过 DFS 复 制 可 以 实现 两 个 文件 服务 器 之 间 的 同步 ， 如 图 11-6 所 示 。 























存储 器 (SAN) 


图 11-4 ”在 vSphere 环 境 中 运行 Microsoft 群 集 服务 





DFS 根 





DFS 复 制 


图 11-5 ”DFS 实现 共 译 目录 的 复制 同步 
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图 11-6 ”DFS 统一 命名 空间 重 定向 用 户 访问 到 不 同 的 服务 器 上 


统一 命名 空间 功能 也 可 以 结合 DFS 文 件 复制 功能 使 用 ， 并 实现 客户 端 就 近 的 访问 文件 服务 器 ， 如 图 11-7 所 示 。 
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图 11-7 DFS 的 统一 命名 空间 


在 图 11-7 中 ， 分 布 在 两 个 远程 机 构 的 用 户 ， 在 未 使 用 DFs 的 情况 下 ， 可 以 使 用 本 地 地 址 直接 访问 当地 服务 器 上 的 共享 目录 。 
但 通过 DFs 统 一 命令 空间 功能 ， 用 户 使 用 DFs 提 供 的 全 局 地 址 进行 目录 的 访问 ， 仍 然 可 以 融 近 访问 上 自己 所 需要 的 文件 夹 。 在 当地 
的 文件 服务 器 出 现 故 障 时 ，DF3 会 目 动 重 定向 用 户 访问 异地 的 文件 服务 器 。 


配置 文件 和 文件 重 定向 目录 的 权限 对 于 确保 安全 性 至 关 重 要 ， 管 理 员 在 创建 配置 文件 共享 和 文件 重 定向 目录 时 ， 可 以 使 用 最 
小 NTFs 权 限 ， 如 表 11-1 所 示 。 


表 11-1 文件 服务 器 权限 设置 推荐 


用 尸 配 置 文件 存储 库 和 重 定向 文件 夹 共享 所 需 的 最 低 NTFS 权限 


用 户 账 已 必需 的 最 低 权 限 
创建 者 所 有 者 完全 控制 ， 仅 子 文件 夹 和 文件 
管理 员 无 。 应 局 用 Windows ee 将 全 组 浴 加 到 漫 洲 用 户 配 置 文件 。 在 组 案 
上 略 对 象 编辑 从 中 ， 此 末 上 略 设置 色 计算 机 配置 \ 省 理 模板 \ bed \ 用 户 配 置 文件 \ 
了 a 列 出 文件 夹 / 读 取 数据 、 创 建文 件 夹 /附加 数据 、 读 取 属 性 ， 仅 此 文件 来 
Everyone 无 权限 
本 地 系统 元 全 控制 ， 此 文件 夹 、 子 文件 夹 和 文件 


2. 对 于 瘦 客 户 机 或 前 端 访问 设备 不 启用 View Persona Management 功 能 


View Persona Management 组 件 不 建议 在 一 个 存在 并 友 访 问 的 环境 下 使 用 ， 即 一 个 用 尸 即 要 使 用 物理 PC， 又 使 用 虚拟 昌 
面 来 加 载 同样 的 漫游 配置 文件 。 对 于 这 种 情况 可 以 在 物理 梨 面 上 设置 漫游 配置 文件 ， 而 在 虚拟 梨 面 上 则 使 用 View Persona 
Management， 并 捐 定 一 同 的 配置 文件 路 径 。 人 否则 用户 在 注销 虚拟 昌 面 后 再 注销 物理 梨 面 时 ， 会 导致 物理 梨 面 的 配置 文件 履 竺 
虚拟 果 面 的 配置 文件 。 对 于 既 要 在 物理 泉 面 ， 叉 要 在 虚拟 朱 面 同时 可 以 共享 访问 的 文件 来， 可 以 使 用 目录 重 定向 来 完成 。 


3. 设 置 防 病毒 软件 排除 预 加 载 的 文件 和 文件 夹 


为 了 提高 用 户 使 用 性 能 ， 减 少 I/O 请 求 数 量 ， 建 议 在 虚拟 桌面 端 防 病毒 软件 中 禁用 对 用 户 配 置 文 件 目录 的 扫描 。 对 于 用 户 配 
置 文件 的 安全 ， 管 理 员 可 以 扫 拉 文件 服务 器 上 的 用 户 配 置 文件 库 来 进行 防护 。 


4. 定 期 对 View Persona Management 和 重 定 向 目录 进行 备份 


通过 View Persona Management 配 置 ， 用 户 的 配置 文件 和 重 定 向 文件 夹 都 会 集中 存储 在 服务 器 端 。 建 议 管理 员 定 期 对 文 
件 服务 器 进行 备份 ， 可 以 使 用 的 备份 软件 如 Symantec Backup Exec。 另 外 ， 不 要 在 虚拟 桌面 上 安装 个 人 版 本 的 桌面 备份 软件 ， 
以 免 出 现 较 高 的 |/O 请 求 。 


5. 离 线 访问 前 需要 完成 同步 操作 


用 户 笔记 本 电脑 如 果 需 要 脱 机 使 用 ， 那 么 在 断 网 之 表 需 要 完成 同步 操作 ， 人 否则 会 出 现 文件 可 能 未 同步 完成 ， 但 是 用 户 在 使 用 
后 回 传 时 会 履 关 之 前 的 版 本 文件 的 情况 。 另 外 ， 建 议 管理 员 用 户 友 大 同 步 操作 和 同步 完成 提示 信息 。 


6. 在 配置 文件 中 设置 包含 ThinApp 沙 使 目录 


在 使 用 ThinApp 打 包 的 应 用 程序 时 ， 用 户 对 应 用 程序 的 所 有 个 性 化 设置 都 会 保存 在 阔 爹 中 ，ThinApp 阔 使 默认 存放 
在 %AppData%\Thinstall 目 录 下 ， 如 图 11-8 所 示 。 应 用 程序 的 阔 使 根据 应 用 程序 的 不 同 ， 容 量 可 能 会 越 来 越 大 。 
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图 11-8 ThinApp 打 包 时 的 沙 盒 位 置 设置 


View 用 户 配 置 管理 通过 在 用 户 配置 文件 中 包含 ThinApp 沙 盒 文 件 夹 来 维护 与 ThinApp 应 用 程序 相关 联 的 用 户 设 置 ( 沙 
) 。 可 以 通过 设置 View 用 户 配 置 管理 委 略 提高 ThinApp 应 用 程序 访问 的 性 能 。 


腔 


在 ViewPM.adm 组 策略 模板 中 ， 可 以 启用 组 策略 中 的 Folders to background download， 并 设置 ThinApp 沙 盒 目录 
AppDataN\RoamingNThinstall。 如 图 11-9 展 示 了 View 用 户 配置 的 界面 。 
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图 11-9 ”用 户 配 置 界 面 


如 图 11-9 所 示 ， 管 理 员 可 以 通过 组 策略 统一 配置 View Persona Management。 关 于 View Persona Management 组 策略 
的 具体 设置 和 参数 介绍 ， 可 以 参考 VMware 官方 友 布 的 “人 在 View 中 设置 梨 面 和 应 用 程序 池 ” 文档。 


11.2 ”监控 管理 


在 虚拟 桌面 环境 里 ， 用 户 需 要 连接 到 数据 中 心 进行 工作 。 在 使 用 过 程 中 ， 用 尸 从 客 尸 端 友 起 一 个 桌面 请 求 到 数据 中 心 的 虚拟 
桌面 需要 经 过 多 个 设备 和 网 络 。 从 客 尸 端 设备 、 客 己 端 到 数据 中 心 的 网 络 、 连 接 服务 器 、 虚 拟 化 底层 服务 器 、 数 据 中 心 内 部 网 
络 、 桌 面 虚拟 机 ， 这 些 都 有 可 能 成 为 影响 用 尸 使 用 体验 的 因素 。 当 用 尸 在 使 用 虚拟 桌面 出 现 问 题 时 ， 用 尸 的 第 一 反应 是 虚拟 桌面 
有 问题 ， 而 不 像 在 使 用 PC 时 ， 用 户 会 做 一 些 简单 的 排除 ， 来 判断 是 PC 硬件 问题 、 网 络 问题 还 是 软件 问题 。 


监控 管理 的 目的 就 是 让 IT 管理 员 及 Helpdesk 人 员 可 以 快速 定位 和 发 现 问题 ， 并 对 潜在 的 问题 提前 预知 。 


在 Horizon View 系 统 中 ，VMware 提 供 了 一 系列 监控 管理 的 工具 供 IT 人 员 使 用 。 
11.2.1 View Administrator 控 制 合 


通过 Horizon View Administrator 控 制 台 ， 管 理 员 可 以 查看 远程 会 话 ， 了 解 当 前 用 户 的 连接 情况 等 信息 。Helpdesk 工 作 人 
员 也 可 以 使 用 控制 台 进 行 会话 的 管理 ， 如 注销 、 断 开会 话 ， 重 置 虚拟 机 等 。 管 理 员 可 以 实时 查看 用 户 会 话 情 况 ， 如 图 11-10 所 
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图 11-10 实时 查看 会 话 


11.2.2 Horizon 事件 日 志 


1. 事 件 日 志 的 功能 





事件 日 志 作 为 一 种 有 效 地 记录 和 审计 用 户 行 为 的 方式 ， 在 很 多 应 用 系统 中 被 使 用 。 如 图 11-11 所 示 ， 管 理 员 可 以 查看 
Horizon 的 事件 日 志 。Horizon View 中 也 提供 了 事件 日 志 的 存储 功能 ， 可 以 通过 数据 库 来 存放 日 志 。 
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图 11-11 View Administrator 中 查看 事件 日 志 
在 事件 日 志 功 能 中 ， 管 理 员 可 以 了 解 到 以 下 情 
- 登录 和 启动 桌面 会 话 等 最 终 用 户 操 作 。 
:添加 授权 和 创建 桌面 池 等 管理 员 操 作 。 
: 报告 系统 故障 和 错误 的 警告 。 
“ 统计 采样 ， 如 记录 24 小 时 内 的 最 大 用 户 数量 。 


Horizon View 事 件 信 息 可 以 存放 在 Microsoft SQL Server 或 Oracle 数 据 库 中 。 管 理 员 在 Horizon View Administrator 控 制 
台中 按照 自己 的 需求 进行 内 容 的 筛选 ， 并 可 以 导出 电子 表格 文件 。 另 外 ， 也 可 以 使 用 诸如 Crystal Reports、IBM Cognos、 


MicroStrategy 9、Oracle Enterprise Performance Management 等 工具 对 数据 库 中 的 日 志 进 行 报表 及 分 析 。 


Microsoft SQL Server 是 最 为 常见 的 用 来 配置 View Event 功 能 的 数据 库 ， 企 业 也 可 以 将 View Event 数 据 库 与 Composer、 
vCenter 的 数据 库 放 在 同一 台数 据 库 服 务 器 上 。 不 过 需要 说 明 的 是 ，View Event 功 能 要 求 使 用 基于 SQL Server 的 认证 模式 ， 不 
支持 Windows 集 成 认证 模式 。 


2. 事 件 日 志 数 据 库 的 容量 规划 


数据 库 的 容量 规划 在 事件 日 志 功 能 设计 时 需要 注意 ， 事 件数 据 库 对 容量 的 要 求 并 不 算 高 。 在 使 用 Horizon View 事 件 日 志 
时 ， 每 个 用 户 的 数据 库 大 约 在 每 个 月 2.5M 以 内 。 我 们 以 1000 个 用 户 为 例 ， 数 据 需 要 存放 3 年 ， 那 么 总 的 数据 库容 量 约 为 
2.5Mx1000 (用 户 ) x36 (月 ) =90G。 


企业 可 以 根据 企业 自身 对 数据 存放 的 要 求 ， 在 事件 日 志 中 设置 保留 事件 日 志 在 数据 库 中 的 周期 ， 管 理 员 可 以 在 Horizon 
View Administrator 控 制 人 台中 进行 设置 ， 如 图 11-12 所 示 。 
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图 11-12 ”调整 事件 日 志 数 据 存 储 周期 


11.2.3 VMware vRealize Operations for Horizon 


1.vRealize Operations for Horizon 构 成 和 工作 模式 


VMware vRealize Operations for Horizon 是 VMware 专 为 Horizon 环 境 设计 的 监控 和 报表 解决 方案 。VMware vRealize 
Operations for Horizon 在 VMware vRealize Operations Manager 平 台 之 上 增加 了 Horizon 的 增强 ， 通 过 这 个 组 件 ， 管 理 员 
不 仅 可 以 监控 整个 企业 数据 中 心 的 vSphere 的 整体 架构 情况 ， 也 可 以 通过 vRealize Operations for Horizon 快 速 了 解 View 环 境 
的 运行 情况 ， 并 查看 与 此 环境 相关 的 重要 稀 量 指标 。 技 术 支 持 专 家 可 以 查看 与 最 终 用 户 会 话 相 关 的 指标 、 执 行 故 障 排 除 操作 ， 以 
及 解决 用 户 的 问题 。 


目前 市 场 上 有 很 多 专 为 昌 面 虚拟 化 环境 提供 性 能 监控 的 软件 ， 根 据 是 人 否 需要 在 虚拟 泉 面 或 RDs 主 机 上 安 半 代理 (Agent) ， 
监控 软件 分 为 无 代理 (Agent-Less) 和 代理 两 种 工作 模式 。 


无 代理 模式 的 特点 是 不 需要 企 操作 系统 上 安 妆 专用 的 代理 程序 ， 所 有 的 数据 收集 都 通过 操作 系统 提供 的 接口 如 SNMP、 
WMI 来 完成 。 还 有 一 种 方式 是 使 用 代理 模式 ， 即 需要 人 在 被 监控 设备 上 安 半 相关 的 代理 程序 ， 以 实现 功能 上 的 文 持 。 从 功能 上 来 
看 ， 代 理 模 了 式 提 供 的 数据 要 比 无 代理 模式 丰富 。 


VMware vRealize Operations for Horizon 是 一 种 代理 模式 的 监控 方案 ， 需 要 人 在 被 监控 设备 上 安 妆 代理 。 同 时 VMware 
vRealize Operationss for Horizon 还 需要 从 现 有 的 数据 库 如 Horizon View 事 件数 据 库 、vCenter 数 据 库 中 取 数 据 ， 以 实现 统一 
的 数据 报表 和 分 析 功 能 。 


与 标准 用 于 虚拟 化 环境 监控 的 VMware vRealize Operations 系 统 略 有 不 同 的 是 ，vRealize Operations for Horizon 额 外 提 
供 了 专用 于 Horizon 环 境 的 组 件 ， 如 图 11-13 所 示 。 
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图 11-13 vRealize Opetrations for Hotizon 


1) Desktop Agent: 需要 安 六 在 View 环 境 中 的 每 个 远程 抹 面 虚拟 机 、RDS 主 机 或 终端 服务 器 上 。 它 负责 收集 衡量 指标 和 性 
能 数据 ， 并 将 这 些 数 据 发 送 到 View Adapter。 在 安装 Horizon View Agent 时 ， 用 户 可 以 选择 是 否 安装 vRealize Operations 
for Horizon Desktop Agent 组 件 ， 如 图 11-14 所 示 。 


2) Broker Agent: 是 运行 在 View 连 接 服务 器 主机 上 的 一 项 Windows 服 务 ， 负 责 收集 View 清 单 信息 ， 并 将 访 信 息 友 送 给 


View Adapter。 


3) View Adapter: 从 Broker Agent 中 获取 View 清 单 信 息 ， 并 从 Desktop Agent 中 收集 衡量 指标 和 性 能 数据 。View 
Adapter 将 这 些 数 据 传递 到 vRealize Operations Manager 以 供 分 析 和 查看 ， 在 vRealize Operations Manager 用 户 界 面 中 会 显 
示 预 配置 的 View 仪 表 板 。View Adapter 在 vRealize Operations Manager 中 的 群集 节点 或 远程 收集 器 节点 上 运行 。 可 以 创建 单 
个 View Adapter 实 例 以 监控 多 个 View 容 器 (如 企业 在 同一 个 数据 中 心 部 署 了 两 套 独 立 的 View 环 境 ， 融 可 以 使 用 同一 个 View 
Adapter 来 进行 集中 的 数据 收集 和 分 析 ) 。 


局 VMware Horizon View Agent 
目 定 兴 安 壬 
选择 要 突 丢 的 竹 序 功 表 。 









单 击 以 下 列表 中 的 图 标 ， 更 层 功 能 的 安装 方式 。 
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图 11-14 ”选择 是 否 安 装 vRealize Operations Desktop Agent 


2. 设 计 最 佳 实践 
在 设计 一 个 VMware vRealize Operations for Horizon 环 境 时 ， 主 要 需要 考虑 以 下 几 个 方面 。 


1) Broker Agent: 在 一 个 View Pod (容器 ) 中 只 能 安装 一 个 Broker Agent， 如 企业 现在 已 经 有 5 个 连接 服务 器 ， 但 也 只 
能 在 其 中 一 人 台 连 接 服 务 器 上 安装 Broker Agent。 在 设计 连接 服务 器 架构 时 ， 建 议 预 留 出 一 台 连 接 服 务 器 ， 专 门 用 于 VMware 
vRealize Operations for Horizon 的 数据 收集 ， 且 此 服务 器 需要 在 View Administrator 界 面 中 禁用 ， 不 接受 最 终 用 户 的 连接 请 
求 。 


2) View Adapter: View Adapter 可 以 与 多 个 Broker Agent 配 对 ， 用 来 收集 多 个 View 环 境 的 数据 。 在 性 能 上 ， 一 个 View 
Adapter 最 多 可 以 负载 10000 个 朱 面 。 但 是 在 实际 使 用 过 程 中 ， 如 果 企 业 的 果 面 环境 中 超过 5000 个 虚拟 果 面 ， 那 么 束 推 荐 米 用 增 
加 远程 收集 器 的 方式 来 分 担负 载 和 提高 可 扩展 性 。 


另外 需要 注意 的 是 ， 在 一 个 VMware vRealize Operations for Horizon 的 群集 节点 或 远程 收集 器 上 只 能 创建 一 个 View 
Adapter 实 例 。 如 果 企 业 的 虚拟 桌面 数量 巨大 ， 可 以 通过 添加 远程 收集 器 来 增加 View Adapter 的 数量 。 


接 下 来 我 们 通过 一 个 例子 来 说 明 View Adapter 的 设计 。 


一 家 大 型 企业 在 北京 入 上 海 的 数据 中 心 各 部 署 了 3000 扣 的 虚拟 提 面 为 内 部 用 尸 提 供 朱 面 服务 。 北 京 作 为 公司 的 思 部 ， 企 业 
IT 高 层 希 望 能 够 实现 两 个 数据 中 心 桌 面 的 集中 监控 。 两 个 数据 中 心 之 间 使 用 的 专线 网 络 连 接 ， 但 网 络 带 宽 有 限 。 另 外 ， 因 为 要 实 
现 统一 的 数据 收集 和 处 理 ， 如 果 上 海 的 Desktop 和 Broker Agent 都 直接 与 总 部 的 View Adapter 通 信 ， 北 京 的 VMware vRealize 


Operations Manager 服 务 器 将 不 堪 重 负 。 


在 这 种 情况 下 ， 远 程 收集 器 丈 可 以 很 好 地 满足 这 种 需求 。 通 过 在 上 海 数 据 中 心安 六 一 全 远程 收集 器 并 创建 View Adapter 实 
例 ， 上 海 当地 的 Desktop Agent 和 Broker Agent 只 会 将 信息 上 传 到 上 海 数据 中 心 当 地 的 View Adapter 实 例 上 ， 而 不 需要 与 北京 
的 服务 器 进行 连接 ， 吉 免 了 两 个 数据 中 心 之 间 的 网 络 拥 墙 。 


3. 容 量规 划 


VMware vRealize Operations for Horizon 作 为 一 个 数据 分 析 、 人 存储 平台 ， 根 据 梨 面 虚拟 机 、RDs 主 机 、RDS 会 话 、 数 据 
保留 周期 的 不 同 ， 对 于 VMware vRealize Operations for Horizon 的 容量 要 求 也 不 一 致 。 在 设计 VMware vRealize 
Operations for Horizon 环 境 时 ， 可 以 使 用 由 VMware 提供 的 系统 容量 估算 表 来 生成 服务 器 配置 ， 如 图 11-15 所 示 。 
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图 11-15 vRealzie Opetations Managef 系 统 容 量 估算 表 


vRealzie Operations Manager 的 系统 容量 估算 表 可 以 企 VMware KB 2109312 中 找到 。 


另外 ， 一 些 有 用 的 VMware vRealize Operations Manager 文 档 资源 可 以 帮助 IT 进行 VMware vRealize Operations 


Manager 的 设计 。 


关于 VMware vRealize Operations for Horizon 的 安全 ， 可 以 参考 “VMware vRealize Operations for Horizon 安 全 ” 文 
档 |。 

关于 如 何 实现 远程 收集 器 、 数 据 节点 的 扩展 的 消息 ， 可 以 通过 “vRealize Operations Manager vApp 部 署 和 配置 指南 ” 文 
档 获得 。 

关于 VMware vRealize Operations for Horizon 的 使 用 ， 可 以 参考 “VMware vRealize Operations for Horizon 管 理 ” 文 
档 |。 


11.2.4 其 他 监控 工具 


1.Horizon Toolbox 


Horizon Toolbox 是 一 个 由 VMware 工程 师 团 队 开 发 的 Fling 工 具 ， 这 个 工具 包 中 集成 了 很 多 在 Horizon View 正 式 产品 中 没 
有 提供 的 功能 ， 如 会 话 统计 、 用 户 使 用 情况 统计 、 客 户 问 版 本 信息 统计 、 远 程 会 话 协 助 ， 以 及 客户 痛 黑 昌 名 单 功能 。 


Horizon Toolbox 的 统计 数据 大 多 从 View 事 件 日 志 中 数据 库 中 得 到 ， 而 设备 访问 策略 实现 需要 在 虚拟 桌面 中 安装 一 个 客户 
端 才 可 以 实现 。 


通过 这 个 工具 可 以 实现 以 下 的 审计 功能 
` 审计 整个 VDI 环 境 或 某 个 特定 的 桌面 池 在 过 去 一 段 时 间 内 的 并 发 会 话 数 
` 审计 在 过 去 一 段 时 间 内 茶 个 用 户 使 用 VDI 呆 面 和 应 用 的 时 间 。 
. 审计 Horizon View 客 户 端的 版 本 以 及 操作 系统 分 布 情况 
审计 分 析 链 接 克隆 池 父 桌面 快照 的 使 用 情况 


如 图 11-16 所 示 就 是 通过 Toolbox 工 具 在 线 查看 并 发 访问 的 情况 。 
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图 11-16 ”查看 用 户 并 发 访问 情况 


管理 员 还 可 以 根据 用 户 使 用 时 间 来 进行 查询 ， 如 图 11-17 所 示 。 
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图 11-17 统计 用 户 累计 时 长 排行 


另外 ， 管 理 员 也 可 以 查看 Horizon Client 的 消息 。 如 图 11-18 所 示 ， 第 一 个 饼 状 图 是 客户 端的 版 本 审计 ， 第 二 个 饼 状 图 是 客 
尸 端 的 操作 系统 审计 。 
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统计 客户 端 版 本 及 操作 系统 人 
Horizon Toolbox 中 也 提供 了 远程 协助 的 功能 ， 通 过 单 击 虚拟 桌面 端的 远程 协议 应 用 ，Helpdesk 人 员 会 目 动 收 到 用 尸 的 远 


图 11-18 
程 协 助 洲 请 ， 管 理 员 接受 后 束 可 以 远程 协助 用 尸 进行 桌面 的 故障 处 理 。 如 图 11-19 所 示 束 是 用 户 通 过 Toolbox 工 具 查 看 用 户 协 助 





邀请 的 界面 。 
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Wiware Horizon Toolbox 2 


Remote Assistance 
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Request Time User Machine Name OS Version 
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图 11-19 ”远程 协助 管理 


VMware Horizon 用 户 可 以 从 Fling 下 免费 获得 这 个 工具 ， 下 载 地 址 是 : https://labs.vmware.com/flings/horizon- 


toolbox。 
2.Windows 性 能 查看 器 


性 能 查看 器 是 Windows 管 理 员 经 常 使 用 的 一 个 性 能 分 析 工 具 ， 通 过 这 个 工具 ， 省 理 员 可 以 得 到 很 多 与 Windows 相 关 的 统计 


信息 。Horizon View 在 View Agent 中 提供 了 对 性 能 查看 器 的 扩展 ， 管 理 员 可 以 通过 性 能 查看 器 直接 添加 与 PColP 相 天 的 统计 信 
息 ， 如 图 11-20 所 示 。 
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图 11-20 在 性 能 查看 器 中 添加 PCoIP 相 关 的 计数 器 


过 WM | 来 远程 读 取 PColP 统 计 性 能 。View Agent 提 供 了 以 下 的 PColP 计 数 器 : 


计数 器 的 功能 描述 ， 可 以 参考 由 VMware 官 方 发 布 的 View Integration 技 术 文 档 。 


3. 第 三 方 免费 工具 PColP Log Viewer 


PColP Log Viewer 是 一 个 免费 的 PColP 日 记分 析 工 具 ， 可 以 实现 IT 管理 员 或 Helpdesk 人 员 直 接 用 图 形 方 式 查看 本 机 或 远程 
虚拟 束 面 上 的 PColP 的 相关 信息 ，PColP Log Viewer 支 持 通过 分 析 View Agent 跨 的 日 志文 件 或 通过 WM| 方 式 来 查看 相 天 的 


PColP 信 息 ， 如 图 11-21 所 示 。 
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图 11-21 PCoIP Log Viewet 春 面 


在 功能 上 ， 这 个 工具 与 使 用 性 能 查看 器 得 看 PColP 相 关 的 统计 信息 功能 类 似 ， 但 是 它 提供 了 更 加 直观 和 友好 的 用 户 界 面 ， 并 
允许 用 户 碍 看 历史 数据 。 这 个 软件 可 以 通过 以 下 网 址 下 载 : http://mindfluxinc.net/?p=514。 


4.1T-Audit 桌 面 审计 软件 


|T 业 务 系统 在 使 用 过 程 中 的 操作 行为 审计 在 一 些 桌 面 虚 拟 化 场景 中 非常 重要 ， 如 金融 企业 使 用 的 “ 堡 仅 机 ”方案 很 多 丈 通 
虚拟 泉 面 或 应 用 友 布 来 友 布 网 已 工具 ， 人 允许 外 包 人 员 和 外 围 广 商 远 程 使 用 这 些 工具 来 对 数据 中 心 内 的 设备 或 应 用 进行 远程 调试 或 
故障 排除 ，IT 部 门 希望 能 够 审计 这 些 人 员 的 操作 ， 实 现 事 后 监督 和 审计 。 


IT-Audit 是 一 个 由 VMware 合作 伙伴 提供 的 审计 软件 ， 可 以 通过 录像 的 方式 实现 用 户 操作 的 录制 ， 安 全 管理 人 员 可 以 通过 控 
制 台 实时 查看 或 回放 用 户 的 操作 。 用 尸 的 操作 都 会 记录 在 服务 器 端的 数据 库 中 ， 并 不 可 被 管理 员 删 除 ， 如 图 11-22 所 示 。 
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图 11-22 堡垒 机 解决 方案 


IT-Audit 软 件 支持 VDI 及 RDS 的 虚拟 化 模式 ， 通 过 与 Horizon View 的 结合 ， 可 以 给 企业 提供 完整 的 安全 解决 方案 ， 如 图 11- 


诗 I 人 二 3 


23 所 示 。 另 外 ，IT-Audit 也 广 持 安 妆 企 物理 服务 器 和 桌面 上 ， 实 现 全 面 的 梨 面 环境 监控 。 
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图 11-23 IT-Audit 可 与 虚拟 化 系统 结合 使 用 


第 12 草 ” 果 面 虚拟 化 案例 设计 


12.1 业务 需求 


12.1.1 业务 目标 


ACME 是 国内 一 家 大 型 的 IT 企 业 ， 业 务 饥 及 国内 各 大 主要 城市 ， 几 年 前 残 已 经 开始 使 用 VMware View 解 决 方案 部 署 了 办 公 
场景 的 虚拟 扣 面 ， 近 期 他 们 完成 了 对 一 家 (T 外 包公 司 H 公 司 的 收购 ，ACME 的 IT 部 门 希望 可 以 通过 桌面 虚拟 化 ， 实 现 对 H 公 司 的 
IT 系统 快速 的 整合 。 


ACME 的 IT 部 门 发 现 ，H 企 业 的 研发 中 心 规模 很 大 ， 并 且 超 过 80% 的 开发 人 员 都 来 自 不 同 的 第 三 方 外 包公 司 。 作 为 一 个 拥有 
敏感 业务 数据 上 且 容易 出 现 风险 漏洞 的 业务 部 门 ，ACME 公 司 的 IT 部 门 迅速 建立 了 桌面 虚拟 化 调研 小 组 ， 对 H 公 司 研发 中 心 进行 调 
研 ， 将 存在 的 潜在 业务 风险 上 报 企业 的 高 层 ， 并 很 快 得 到 了 高 层 关于 同意 建设 桌面 虚拟 化 项 目的 批复 。ACME 邀 请 您 作为 ACME 
的 桌面 虚拟 化 顾问 加 入 ACME 的 桌面 虚拟 化 项 目 小 组 ， 为 ACME 提 供 一 套 可 行 的 桌面 虚拟 化 设计 方案 。 


ACME 收 集 到 的 一 些 基础 信息 如 表 12-1 所 示 。 


表 12-1 ACME 基 本 信息 表 


使 用 操作 系统 
Windows 用 户 
Linux 用 户 


开发 工具 


场 景 研发 中 心 开 发 测试 环境 
人 员 规 模 4000 
数据 中 心 数量 La 
( 续 ) 
场 景 研发 中 心 开 发 测试 环境 
外 包 人 员 比 例 80% 
开发 项 目 组 20 个 (每 个 项 目 组 人 数 不 一 ) 


Windows 7/Linux 

3500 

500 
Eclipse、J2EE、VC 等 


在 终端 本 地 进行 开发 ， 定 期 将 代码 上 传 到 中 心 的 代码 服务 帮 进 行 保存 ， 但 终端 设备 上 会 留 有 
剧本 
目前 使 用 的 设备 开发 人 员 目 备 笔 记 本 
是 否 提供 网 络 接 入 | 有 ， 但 不 提供 互联 网 接 人 服务 
开发 人 员 办 公 地 点 | 互 大 厦 , 约 有 4000 个 桌 位 ， 已 经 出 现 办 公 工 位 紧张 的 情况 


开发 模式 


在 调研 过 程 中 ，ACME 的 IT 部 门 友 现 H 公 司 研发 中 心 存在 的 主要 业务 风险 如 下 : 


1) 开发 人 员 流 动 性 较 大 ， 在 开发 人 员 笔 记 本 电脑 上 存储 有 企业 的 核心 开发 代码 ， 一 旦 笔记 本 电脑 丢失 或 失窃， 则 存在 数据 
泄露 的 风险 。 


2) 开 友 项 目 周期 长 短 不 一 ， 每 个 月 都 有 进驻 和 离 场 的 项 目 组 。 


3) 虽然 没有 给 开 友 人 员 提 供 互 联网 接 入 ， 但 是 开 友 人 员 私 接 3G 上 网 卡 使 用 互联 网 的 情况 比较 普遍 。 
4) 办 公 场 所 空间 不 足 ， 现 有 的 办 公 场 所 已 经 不 能 满足 业务 友 展 的 需要 。 


5) 笔记 本 电脑 由 开 友 人 员 自 备 ， 设 备 中 安 交 的 开 友 工具 、 操 作 系统 大 多 无 正版 许可 证 ， 仔 企 安全 与 法 律 风险 。 


12.1.2 时间 计划 


ACME 希 望 能 够 在 接 下 来 的 两 个 月 时 间 内 ， 完 成 泉 面 虚拟 化 的 设计 并 上 线 。 可 以 看 出 ， 时 间 已 经 非常 罕 担 。 虽 然 项 目 已 经 获 
批 ， 但 是 ACME 的 上 T 部 门 希望 能 够 以 低 成 本 的 万 式 进行 昌 面 虚拟 化 的 部 署 ， 并 且 愿 意 尝试 新 技术 ， 如 使 用 融合 的 VSAN 虚 拟 存 储 
技术 。 


可 以 预见 ，H 公 司 的 开 友 人 员 数 量 还 会 不 断 增 长 ， 因 此 也 希望 通过 使 用 模块 化 的 方式 进行 朱 面 虚拟 化 部 署 ， 并 在 未 来 新 的 项 
目 组 进驻 时 ， 可 以 支持 水 平 扩展 。 


12.1.3 ”设计 方法 论 


针对 H 公 司 的 桌面 虚拟 化 目标 ， 并 参考 VMware 的 设计 最 佳 实践 ， 我 们 使 用 如 图 12-1 所 示 的 流程 进行 AC ME 的 桌面 虚拟 化 项 
目的 设计 。 


端点 与 个 性 
化 管理 设计 


显示 协议 设 
计 


Vwa re 基础 Pod 与 b| ook 
架构 设计 ， 设计 





图 12-1 VMware 设计 流程 


设计 流程 并 不 需要 严格 按照 先后 顺序 来 进行 ， 因 为 很 多 设计 是 相互 关联 的 。 为 了 对 各 个 部 分 的 具体 内 容 有 一 个 基本 的 了 解 ， 
我 们 先 对 图 12-1 中 的 各 模块 做 一 个 介绍 。 


1) 用 户 场 景 定义 : 收集 用 户 的 使 用 位 置 、 访 问 方 式 、 用 户 数量 、 使 用 用 户 类 型 等 信息 。 


2) 果 面 与 池 设计 : 映射 用 户 场景 与 View 池 之 间 的 天 系 ， 决 定 不 同 应 用 场景 对 应 的 果 面 池 与 应 用 池 乙 间 的 配置 。 比 如 ， 用 户 
会 话 与 AD 集 成 、 组 策略 对 象 、 防 病毒 、 防 火 墙 、 系 统管 理 (如 补丁 管理 ) 等 。 


3) 显示 协议 设计 : 决定 最 终 用 户 使 用 什么 协议 来 访问 桌面 和 应 用 ， 如 PColP、RDP、HTML5Blast 协 议 ， 以 及 那些 设置 可 
以 帮助 优化 用 户 体验 ， 以 实现 最 佳 的 用 户 体验 。 


4) Block 与 Pod 设 计 : 使 用 梨 面 池 设计 去 规划 Horizon View 架 构 以 及 创建 一 个 Block 和 Pod 设 计 以 符合 已 知 的 需求 。 这 个 阶 
段 定义 访问 架构 组 件 ， 包 括 View 连 接 服务 器 、 安 全 服务 器 、VPN 集 成 以 及 负载 均衡 解决 万 案 。 


5) VMware 基 础 架构 设计 : 桌面 池 、Block、Pod 需 求 如 何 影响 vSphere 主 机 的 数量 和 配置 、 网 络 配置 、vCenter 服 务 器 配 
置 。 


6) 存储 设计 : 仓 储 管 理 与 工作 负载 直接 相关 ， 在 设计 时 即 要 满足 容量 又 要 满足 性 能 上 的 需求 。 在 这 部 分 设计 中 ， 需 要 决定 
使 用 什么 样 的 存储 结构 来 构建 桌面 虚拟 化 系统 。 


7) 端点 与 个 性 化 管理 设计 : 基于 用 户 场景 需求 和 与 Horizion View 的 集成 ， 选 择 最 终 用 户 使 用 的 设备 和 管理 策略 ， 以 及 使 
用 View Persona Management 作 为 用 户 配 置 文件 的 管理 方案 。 
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12.1 业务 需求 


12.1.1 业务 目标 


ACME 是 国内 一 家 大 型 的 IT 企业 ， 业 务 遍 及 国内 各 大 主要 城市 ， 几 年 前 束 已 经 开始 使 用 VMware View 解 决 方案 部 署 了 办 公 
场景 的 虚拟 扣 面 ， 近 期 他 们 完成 了 对 一 家 |T 外 包公 司 H 公 司 的 收购 ，ACME 的 IT 部 门 希望 可 以 通过 桌面 虚拟 化 ， 实 现 对 H 公 司 的 
IT 系统 快速 的 整合 。 


ACME 的 IT 部 门 友 现 ，H 企 业 的 研发 中 心 规模 很 大 ， 并 且 超 过 80% 的 开 友 人 员 都 来 自 不 同 的 第 三 方 外 包公 司 。 作 为 一 个 拥有 
敏感 业务 数据 且 容 易 出 现 风险 漏洞 的 业务 部 门 ，ACME 公 司 的 |T 部 门 迅速 建立 了 桌面 虚拟 化 调研 小 组 ， 对 H 公 司 研发 中 心 进行 调 
研 ， 将 存在 的 潜在 业务 风险 上 报 企业 的 高 屋 ， 并 很 快 得 到 了 高 层 天 于 同意 建设 桌面 虚拟 化 项 目的 批复 。ACME 邀 请 您 作 力 ACME 
的 昌 面 虚拟 化 顾问 加 入 ACME 的 棵 面 虚拟 化 项 目 小 组 ， 为 ACME 提 供 一 套 可 行 的 棵 面 虚拟 化 设计 方案 。 


ACME 收 集 到 的 一 些 基 础 信息 如 表 12-1 所 示 。 


表 12-1 ACME 基 本 信息 表 


场 ”有 票 研发 中 心 开 发 测试 环境 


人 员 规 模 4000 
数据 中 心 数量 1 个 
(经 ) 
场 景 研发 中 心 开 发 测试 环境 
外 包 人 员 比 例 80% 
开发 项 目 组 20 个 (每 个 项 目 组 人 数 不 一 ) 
使 用 操作 系统 Windows 7/Linux 
Windows 用 户 3500 
Linux 用 户 500 
开发 工具 Eclipse、J2EE、VC 等 
于 发 模式 在 终端 本 地 进行 开发 定期 将 代码 上 传 到 中 心 的 代码 服务 器 进行 保存 ， 但 终端 设备 上 会 留 有 
副本 
目前 使 用 的 设备 开发 人 员 目 备 笔记 本 


是 否 提供 网 络 接 和 人 | 有 ， 但 不 提供 互联 网 接 入 服务 
开发 人 员 办 公 地 点 H 大 厦 ， 约 有 4000 个 桌 位 , 已 经 出 现 办 公 工 位 紧张 的 情况 


在 调研 过 程 中 ，ACME 的 IT 部 门 友 现 H 公 司 研发 中 心 存在 的 主要 业务 风险 如 下 : 


1) 开发 人 员 流 动 性 较 大 ， 在 开发 人 员 笔 记 本 电脑 上 存储 有 企业 的 核心 开发 代码 ， 一 旦 笔记 本 电脑 丢失 或 失窃， 则 存在 数据 
泄露 的 风险 。 


2) 开发 项 目 周期 长 短 不 一 ， 每 个 月 都 有 进驻 和 离 场 的 项 目 组 。 
3) 虽然 没有 给 开 友 人 员 提 供 互 联网 接 入 ， 但 是 开 友 人 员 私 接 3G 上 网 卡 使 用 互联 网 的 情况 比较 普遍 。 
4) 办 公 场 所 空间 不 足 ， 现 有 的 办 公 场 所 已 经 不 能 满足 业务 友 展 的 需要 。 


5) 笔记 本 电脑 由 开 友 人 员 自 备 ， 设 备 中 安 交 的 开 友 工具 、 操 作 系统 大 多 无 正版 许可 证 ， 仔 企 安全 与 法 律 风险 。 
12.1.2 时间 计划 


ACME 希 望 能 够 在 接 下 来 的 两 个 月 时 间 内 ， 完 成 泉 面 虚拟 化 的 设计 并 上 线 。 可 以 看 出 ， 时 间 已 经 非常 罕 担 。 虽 然 项 目 已 经 获 


批 ， 但 是 ACME 的 IT 部 门 希望 能 够 以 低 成 本 的 万 式 进行 昌 面 虚拟 化 的 部 署 ， 并 且 愿 意 尝试 新 技术 ， 如 使 用 融合 的 VSAN 虚 拟 存 储 
技术 。 


可 以 预见 ，H 公 司 的 开 友 人 员 数 量 还 会 不 断 增 长 ， 因 此 也 希望 通过 使 用 模块 化 的 方式 进行 朱 面 虚拟 化 部 署 ， 并 在 未 来 新 的 项 
目 组 进驻 时 ， 可 以 支持 水 平 扩展 。 


12.1.3 ”设计 方法 论 


针对 H 公 司 的 泉 面 虚拟 化 目标 ， 并 参考 VMware 的 设计 最 佳 实践 ， 我 们 使 用 如 图 12-1 所 示 的 流程 进行 ACME 的 桌 面 虚拟 化 项 
目的 设计 。 


桌面 与 池 设 


小 


显示 协议 设 


J 


VMware 基础 Pod 与 block 
采 构 设计 屋 设计 





图 12-1 VMware 设 计 流 程 


设计 流程 并 不 需要 严格 按照 先后 顺序 来 进行 ， 因 为 很 多 设计 是 相互 关联 的 。 为 了 对 各 个 部 分 的 具体 内 容 有 一 个 基本 的 了 解 ， 
我 们 先 对 图 12-1 中 的 各 模块 做 一 个 介绍 。 


1) 用 户 场 景 定义 : 收集 用 户 的 使 用 位 置 、 访 问 方 式 、 用 户 数量 、 使 用 用 户 类 型 等 信息 。 


2) 桌面 与 池 设 计 : 映射 用 己 场 景 与 View 闻 之 间 的 关系， 决定 不 同 应 用 场景 对 应 的 桌面 闻 与 应 用 池 之 间 的 配置 。 比 如 ， 用 户 
会 话 己 AD 集成 、 组 集 略 对 象 、 防 病毒 、 防 火 增 、 系 统管 理 (如 补丁 管理 ) 等 。 


3) 显示 协议 设计 : 决定 最 终 用 户 使 用 什么 协议 来 访问 桌面 和 应 用 ， 如 PColP、RDP、HTML5Blast 协 议 ， 以 及 那些 设置 可 
以 帮助 优化 用 户 体验 ， 以 实现 最 佳 的 用 户 体验 。 


4) Block 与 Pod 设 计 : 使 用 桌面 池 设计 去 规划 Horizon View 架 构 以 及 创建 一 个 Block 和 Pod 设 计 以 符合 已 知 的 需求 。 这 个 阶 
段 定 义 访问 架构 组 件 ， 包 括 View 连 接 服务 器 、 安 全 服务 器 、VPN 集 成 以 及 负载 均衡 解决 方案 。 


5) VMware 基础 架构 设计 : 桌面 池 、Block、Pod 需 求 如 何 影 响 vSphere 主 机 的 数量 和 配置 、 网 络 配置 、vCenter 服 务 器 配 
置 。 

6) 存储 设计 : 存储 管理 与 工作 负载 直接 相关 ， 在 设计 时 即 要 满足 容量 义 要 满足 性 能 上 的 需求 。 在 这 部 分 设计 中 ， 需 要 决定 
使 用 什么 样 的 存储 结构 来 构建 揭 面 虚拟 化 系统 。 


7) 端点 与 个 性 化 管理 设计 : 基于 用 户 场景 需求 和 与 Horizion View 的 集成 ， 选 择 最 终 用 户 使 用 的 设备 和 管理 策略 ， 以 及 使 


用 View Persona Management 作 为 用 户 配置 文件 的 管理 方案 。 


12.2 用户 场景 


12.2.1 用 户 场景 定位 


经 过 与 ACME 公 司 的 高 层 与 IT 部 门 沟通 ， 将 桌面 虚拟 化 项 目 分 成 多 个 阶段 来 进行 。 在 第 一 期 项 目 中 将 重点 关注 H 公 司 研 发 中 
心 的 泉 面 改造 ， 对 于 其 他 部 门 的 用 户 暂 时 不 放 在 第 一 期 项 目 学 畴 内 ， 但 是 在 提 面 虚拟 化 染 构 的 设计 时 ， 需 要 考虑 未 来 的 扩展 性 ， 
在 未 来 需要 增加 用 户 或 扩展 到 其 他 业务 部 门 时 ， 可 以 在 现 有 的 平台 上 直接 扩展 。 另 外 ， 在 得 知 最 新 的 VMware Horizon 产 品 已 
经 可 以 支持 Linux 的 虚拟 桌面 友 布 后 ，ACME 高 层 决 定 对 目前 使 用 Linux 桌 面 的 开 友 测试 人 员 的 果 面 也 进行 虚拟 化 。 


过 调查 得 知 ， 目 前 开发 人 员 使 用 自 有 笔记 本 电脑 主要 从 事 两 方面 的 事务 : 
` 互联 网 资料 查询 
` 应 用 程序 的 开发 测试 


目前 H 公 司 昌 然 没有 给 开 友 人 员 提 供 上 网 服务 ， 但 使 用 3G 网 络 的 员工 很 多 ， 大 部 分 员工 使 用 网 络 主要 是 为 了 得 询 与 工作 相 
天 的 开 上 友 测 试 相关 的 资料 ， 部 分 员工 也 使 用 网 络 连接 个 人 邮箱 ， 进 行 个 人 事务 的 处 理 。 另 外 ， 因 为 设备 都 是 开 有 友人 员 目 备 的 ， 设 
备 上 并 没有 统一 安 痰 H 公 司 的 防 病毒 软件 ， 同 时 通过 网 络 设 备 分 析 得 知 ， 部 分 笔记 本 电脑 上 存在 病毒 ， 随 时 都 有 可 能 感染 网 络 中 
其 他 设备 ， 并 引 友 整个 网 络 的 次 痪 。 针 对 这 种 情况 ，ACME 认 为 有 必要 由 企业 提供 统一 的 上 网 服务 ， 并 对 上 网 行为 进行 控制 。 这 
有 利于 开 有 友人 员 生 产 效率 以 及 提高 安全 性 。 通 过 问卷 调查 上 友 现 ， 开 及 人 员 909% 以 上 的 互联 网 操作 是 基于 浏览 器 来 完成 的 。 

应 用 程序 开 友 测试 是 H 公 司 研 友 中 心 的 核心 工作 内 容 ， 目 前 使 用 的 开 友 工具 大 多 是 由 开 友 人 员 目 己 在 互联 网 上 下 载 和 安 半 
的 ， 存 在 着 法 律 和 安全 风险 。 另 外 ， 因 为 代码 需要 先 在 设备 本 地 处 理 ， 然 后 定期 上 传 到 中 心 的 代码 服务 器 上 ， 因 此 ， 代 码 的 安全 
性 也 很 难 把 控 。 一 旦 这 些 代码 泄露 ， 会 给 ACME 公 司 造 成 重大 的 经 济 损失 和 形象 受 损 。ACME 决 定购 买 批量 的 开 友 软件 许可 用 于 
开发 人 员 使 用 。 同 时 为 了 保证 代码 的 安全 ， 开 发 测试 只 允许 在 H 公 司 提供 的 办 公 楼 里 使 用 ， 不 允许 开发 人 员外 出 或 在 家 时 远程 连 
雪 到 开 久 环境 。 


H 公 司 研 发 中 心 的 两 个 主要 业务 场景 如 表 12-2 所 示 。 


表 12-2 用 户 场景 分 析 


TE 


人 员 数 量 计 发 1000 4000 


使 用 设备 员工 自 有 


公司 大 厦 ， 计 划 在 周边 租赁 新 也 , 
使 用 位 置 下 齐 在 局 逻 租 划 新 的 | 本 公司 大 厦 ， 计 划 在 周边 租赁 新 的 办 公 场 所 扩展 工 位 





万 A 场 | 中 打 ” ns [_ { 小 








rr 
‘~ 
WE 

一 4 
H 
Ve 


开发 测试 


应 用 程 厅 IE 浏览 奉 VC#、Java、Office 等 
外 设 打印 机 、 扫 描 仪 和 读 卡 器 


数据 保存 需求 有 ， 给 用 户 提供 5G 空间 





直接 保存 在 桌面 中 ， 代 人 码 会 定 


期 上 传 到 服务 硕 ， 即 使 本 地 
文件 丢失 ， 也 不 会 影 啊 企 业 的 开发 


VMware 泉 面 评估 工具 3DA 可 以 实现 员工 设备 、 操 作 行 为 的 分 析 。ACME 决 定 使 用 免费 的 9DA 工 具 来 收集 桌面 虚拟 化 设计 需 
要 的 信息 ，ACME 在 20 个 项 目 组 中 寻找 了 近 300 个 典型 用 户 ， 并 在 他 们 的 设备 上 安装 了 SDA 客 户 病 。 考 虑 到 很 多 员工 的 设备 不 能 
接 入 互联 网 (但 都 可 以 连接 内 网 ) ， 因 此 与 YMware 联 系 ， 取 得 了 可 以 在 自 有 数据 中 心 部 署 的 SDA 服 务 器 新 软件 。 


经 过 两 周 的 SDA 数 据 收集 ，ACME 很 快 收集 到 了 以 下 的 基础 信息 ， 如 表 12-3 所 示 。 


项 目 
操作 系统 


E 要 使 用 的 应 用 程序 


表 12-3 ”SDA 收集 到 的 信息 


数据 


Windows 7/8 


IE、VC#、Java 等 版 本 不 统 . 


-的 开发 工具 


桌面 平均 占用 IOPS 25 

IE 浏览 天 占用 IOPS 3 

了 革 盘 谈 写 比例 40 : 60 
CPU 平均 使 用 主 频 300MHz 
CPU 峰值 使 用 主 频 S00MHz 
峰值 内 存 1.5 G 
平均 磁盘 占用 20G 

果 面 网 络 100M 

时 面 网 络 峰 值 市 宽 15M 


在 得 到 上 述 信息 后 ，ACME 就 可 以 正式 开始 进行 后 续 的 桌面 设计 。 
12.2.2 ”解决 方案 选择 


对 用 户 场景 进行 了 分 析 之 后 ， 可 以 利用 表 12-4 的 格式 进行 两 个 场景 设 定 ， 来 决定 不 同 的 场景 使 用 的 解决 方案 。 
表 12-4 用 户 场景 及 需求 分 析 


开发 测试 场景 


对 比 项 开发 测试 场景 ee 
个 性 化 要 求 . 
外 设 支撑 要 求 
多 媒体 播放 要 求 


AP FF 一 
A 所 屁 小 \ 


一 


多 媒体 通话 要 求 
移动 性 要 求 

便 件 配置 

桌面 规模 


网 络 带宽 


一 


沾 | 河 | 沿 | 计 


针对 开发 测试 及 上 网 两 个 场景 ， 通 过 表 12-4 的 分 析 ， 我 们 发 现 对 于 开发 测试 对 虚拟 机 的 性 能 和 个 性 化 要 求 很 高 ， 而 上 网 场 
景 用 尸 只 需要 使 用 个 别 的 应 用 程序 ， 因 此 ， 推 荐 使 用 虚拟 扣 面 及 RDS 应 用 的 解决 方案 来 满足 H 公 司 研发 中 心 的 开 友 测试 和 上 网 需 


12.3” 果 面 与 果 面 邮 设 计 
12.3.1 用户 操作 系统 选择 


虽然 当前 开发 人 员 使 用 的 操作 系统 版 本 不 统一 ， 但 是 经 过 测试 发现 与 开 友 相关 的 应 用 程序 都 可 以 在 Windows 7 中 稳定 运 
行 ， 因 此 ，ACME 决 定 使 用 Windows 7 作为 其 桌面 操作 系统 ， 并 已 经 联系 软件 供应 商 ， 有 采购 Windows 相 天 的 许可 证 。 


对 于 Linux 用 户 ， 这 些 用 户 目前 使 用 的 操作 系统 是 Ubuntu， 大 多 使 用 操作 系统 的 双 局 动 (同时 安装 了 Windows 和 LinuxX 操 
作 系 统 ) 方式 ， 部 分 用 户 在 Windows 系 统 上 安装 VMware Workstation 来 运行 Linux 虚 拟 机 。 


对 于 用 户 的 上 网 需求 ， 需 要 使 用 IE 10 浏 哆 器 ， 考 虑 到 用 户 只 需要 使 用 浏览 器 ， 不 需要 使 用 其 他 的 系统 功能 和 工具 ， 因 此 ， 
计划 使 用 RDS 应 用 友 布 的 方式 将 Windows Server 2008R2SP1 操 作 系 统 上 的 1E 浏 览 嚣 友 布 给 所 有 开发 中 心 用 户 。 


12.3.2 ”虚拟 桌面 及 RDS 主 机 虚拟 机 的 配置 


我 们 可 以 参考 SDA 评 估 的 结果 来 设 定 虚拟 泉 面 的 虚拟 机 配置 以 及 RDS 主 机 的 配置 ， 如 表 12-5、 表 12-6、 表 12-7 所 示 。 


表 12-5 ”开发 测试 人 员 Windows 吕 面 配 置 


用 途 开发 测试 人 员 桌 面 (Windows ) 
操作 系统 Windows 7 企业 版 
GEU Lp 
内 存 lL 
伺 权 40G 
网 卡 1000M 


表 12-6 ”开发 测试 人 员 Linux 桌 面 配置 


用 途 开发 测试 人 员 桌 面 (Linux ) 


操作 系统 Ubuntu 
CPU 1 VCPU 
内 存 1 .SG 
隆 要 40G 
网 卡 1000M 


表 12-7 开发 测试 人 员 上 网 RDS 主 机 


用 途 开发 测试 人 员 上 网 RDS 主机 
操作 系统 Windows Server 2008 R2 SP1 
CPU 4 vCPU 
内 存 32G 
滋 盘 60G 
网 卡 1000M 
可 连接 的 用 户 数 64 个 


12.3.3 ”桌面 池 和 和 RDS 应 用 池 设 计 
1. 果 面 池 设 计 


开 友 测试 人 员 的 使 用 习惯 以 及 对 设备 的 要 求 与 普通 的 办 公 室 文 职 人 员 有 上 所 不 同 ， 开 妈 测 试 人 员 因 为 工作 性 质 不 同 ， 需 要 在 虚 
拟 桌 面 中 安 准 和 测试 软件 ， 因 此 ， 使 用 专用 桌面 池 可 以 更 好 地 满足 测试 开 友 人 员 的 朱 面 需求 。 另 外 ， 从 性 能 方面 来 考虑 ， 使 用 完 
整 克 隆 虚 拟 机 可 以 提供 更 好 的 性 能 ， 相 比 链接 克隆 方式 ， 完 整 克 隆 对 开 友 测试 人 员 来 说 更 适合 。 


因此 ， 针 对 开 友 测试 场景 ， 提 面 池 信息 如 表 12-8 所 示 。 
表 12-8 ”桌面 池 设 计 


用 户 类 型 专用 桌面 池 “| 完整 虚拟 机 克隆 | “人员 数量 | 池 数 量 
Windows 开发 人 员 按 系统 模板 和 项 目 组 情况 确定 
Linux 开发 人 员 按 系统 模板 和 项 目 组 情况 确定 


桌面 池 的 数量 与 虚拟 机 模板 的 个 数 有 着 直接 关系 。 为 了 简化 系统 镜像 的 管理 ，ACME IT 部 门 希望 最 终 可 以 使 用 一 个 系统 镜 
像 来 管理 所 有 的 Windows 虚 拟 时 面 。 因 此 ， 对 于 大 部 分 人 都 需要 使 用 的 软件 ， 我 们 将 其 安 委 人 在 系统 的 基础 镜像 中 ， 如 果 一 些 应 
用 只 有 少数 人 使 用 ， 则 可 以 通过 Mirage 的 分 组 技术 进行 应 用 程序 的 推送 。 


目前 ，Horizon View 人 允许 一 个 池 中 最 多 有 2000 个 虚拟 桌面 。 但 是 根据 ACME 的 项 目 组 情况 ， 每 个 项 目 组 因为 需要 使 用 不 同 
的 网 络 风 源 ， 并 且 各 项 目 组 间 有 网络 隔离 (通过 VLAN 实 现 ) 的 需求 。 因 此 ， 我 们 可 以 为 每 个 项 目 组 创建 一 个 如 面 池 ，。 


针对 Linux 虚 拟 梨 面 ， 也 可 以 参考 上 述 Windows 提 面 池 的 方法 ， 即 根据 系统 模板 的 数量 及 项 目 组 的 情况 来 创建 梨 面 池 。 
2.RDS 应 用 池 设 计 


只 需要 使 用 IE 浏 览 器 就 可 以 满足 大 部 分 用 户 的 上 网 需求 ， 使 用 RDS 应 用 友 布 模式 非常 适合 这 种 只 需要 友 布 少数 应 用 程序 的 使 
用 场景 ， 未 来 如 果 有 用 户 需 要 使 用 其 他 的 上 网 工具 ， 只 需要 创建 一 个 新 的 RDS 场 束 可 以 满足 这 部 分 用 己 的 需求 。 


12.3.4 ”虚拟 果 面 对 硬件 资源 的 需求 


1. 服 务 器 配置 计算 


根据 SDA 评 估 的 结果 得 知 ， 每 个 用 户 峰 值 时 需要 使 用 500M Hz 的 CPU 资 源 ， 如 果 服 务 器 配置 3.0GHz 的 CPU， 每 核 至 少 可 以 
支持 6 个 用 户 ， 我 们 以 当前 市 场 主流 的 服务 器 配置 : 双 CPU， 每 CPU 12 核 的 机 架 服 务 器 为 例 ， 每 个 服务 器 理论 上 可 以 支持 
6x2x12=144 个 用 尸 。 但 考虑 到 CPU 的 使 用 率 不 能 超过 80%， 因 此 这 个 配置 的 服务 器 可 以 支持 115 个 用 户 

(144x80%=115.2) 。 


内 存 上 我 们 以 SDA 评 估 出 的 峰值 1.5G 为 基线 ， 支 持 115 个 用 户 需 要 115x1.5=172.5G 内 存 。 内 存 与 服务 器 CPU 一 样 ， 使 用 量 
不 能 超过 80%， 因 此 ， 物 理 服 务 器 的 内 存 配 置 为 172.5/0.8=215GB。 同 时 ，ESXi 主 机 本 身 也 需要 占用 一 定 的 系统 资源 ， 建 议 配 
置 256GB 的 内 存 。 


网 络 上 每 个 桌面 的 峰值 为 15M，115 个 用 户 的 网 络 总 带宽 峰值 为 115x15=1725M， 因 此 ， 服 务 器 的 虚拟 机 网 络 至 少 需要 保 
证 2Gbps 带 宽 的 网 络 。 关 于 远程 桌面 协议 及 其 他 的 网 络 流量 占用 ， 请 参考 4.1.1 小 节 ， 
2 存储 容量 及 性 能 计算 


我 们 以 4000 个 桌面 为 例 (包含 Linux/Windows 虚 拟 果 面 ) ， 每 虚拟 机 配置 40GB 的 磁盘 ，1.5G 内 和 仓 ， 那 么 每 虚拟 机 需要 的 
磁盘 空间 为 41.5GB， 其 中 的 1.5G 为 虚拟 交换 文件 。 完 整 克隆 虚拟 机 的 磁盘 容量 占用 计算 如 图 12-2 所 示 。 





图 12-2 ”完整 克隆 虚拟 机 的 磁盘 空间 占用 计算 


每 虚拟 桌面 占用 41.5GB 的 空间 ，4000 个 虚拟 机 共 需 要 4000x41.5=166000GB=166TB 的 磁盘 空间 


每 虚拟 桌面 占用 25 个 IOQPS，4000 个 虚拟 桌面 共 需 要 4000x25=100000IOPS。 
12.3.5 ”RDS 应 用 对 硬件 资源 的 需求 


1. 服 务 器 配置 计算 


对 于 RDS 主 机 ， 也 建议 使 用 虚拟 化 的 方式 
理 硬件 配置 与 运行 


人 在 vSphere 环 境 上 。 考 虑 到 RDSs 的 用 户 数量 不 算 太 多 ， 因 此 承载 RDS 主 机 的 物 
虚拟 桌面 的 物理 主机 配置 相同 ， 以 简化 设备 采购 和 硬件 参数 的 配置 。 


\ 一 /一 


过 但 


我 们 以 4VYCPU、32GB 内 存 的 RDS 主 机 可 以 支持 64 个 RDS 用 户 来 计算 ( 轻 量 级 用 户 只 需要 占用 512M 内 存 ) ， 在 双 CPU、 每 


CPU 12 核 、256G 内 人 存 的 物理 服务 器 上 ， 可 以 运行 6 个 这 样 配置 的 RDS 主 机 VM ， 一 台 物 理 服 务 器 可 以 支持 384 (64x6) 个 RDS 
用 户 。 满 足 1000 个 并 发 用 户 的 需求 只 需要 3 人 台 这 样 的 物理 服务 器 即 可 ， 但 考虑 到 高 可 用 性 ， 采 用 N+1 方 式 ， 共 需要 4 台 物 理 主机 
来 承载 1000 个 RDS 用 户 。 硬 件 配置 如 表 12-9 所 示 。 


表 12-9 RDS 主 机 VM 及 虚拟 化 服务 器 的 配置 





组 件 数 配置 
物理 服务 需 4( 人 允许 最 多 一 台 物 理 服务 器 故障 ) | 双 CPU， 每 CPU 12 核 ，256GB 内 存 ，2 块 万 兆 网 卡 
RDS 主机 (虚拟 机 ) | 24 4 个 YCPU，32GB 内 存 ，60G 磁盘 ，2Gbps 网 络 


2. 仔 储 容量 及 性 能 计算 


在 磁盘 容量 方面 ，RDS 主 机 使 用 完整 克隆 的 方式 进行 虚拟 机 的 复制 ， 因 此 在 计算 存储 容量 时 也 需要 包谷 VM 磁盘 占用 的 空 
间 ， 以 及 虚拟 机 在 vSphere 底 层 使 用 的 虚拟 交换 文件 ， 如 图 12-3 所 示 。 


24 个 RDS 主 机 VM 占用 的 空间 为 : (60GB (虚拟 机 空间 ) +32GB (虚拟 机 SWAP 文件 ) ) x24=2208GB=2.2TB。 





图 12-3 ”RDS 主机 VM 磁盘 容量 计算 


另外 我 们 也 需要 考虑 每 用 户 的 用 户 配置 文件 容量 ， 这 部 分 的 容量 我 们 以 每 个 用 户 2G 为 例 ，4000 个 用 户 共 希 要 20TB 的 用 户 配 
置 文件 空间 。 


为 了 更 好 地 让 读者 理解 RDs 应 用 对 和 存储 性 能 的 要 求 ， 我 们 介绍 一 个 获取 用 户 对 性 能 要 求 的 方法 。 


对 于 RDs 主 机 所 需要 的 IOP3， 虽 然 可 以 使 用 3DA 评 佑 方式 来 得 出 上 占用 资源 情况 。 但 考虑 到 用 户 可 能 使 用 不 同 的 浏 遇 器 且 
可 能 访问 的 是 内 网 资源 ， 因 此 ， 可 以 使 用 RDS 环 境 试 运行 的 方式 来 得 出 每 用 尸 所 需 的 |OPS 和 1/O 读 写 比率 的 真实 数据 。 


通过 在 服务 器 上 创建 一 个 标准 配置 的 RDS 主 机 VM (使 用 我 们 之 前 设计 好 的 RDS 主 机 配置 ) 并 邀请 部 分 用 户 使 用 。 通 过 
vCenter 控 制 人 台 残 可 以 查看 IOPs 的 使 用 情况 信息 。 


以 图 12-4 中 的 链接 克隆 虚拟 桌面 为 例 ， 来 分 析 虚 拟 机 使 用 的 MO 信息 ， 本 例 中 共 邀 请 了 6 个 用 户 。 副 本 盘 的 读 峰 值 IOPs 为 
4， 链 接 克 隆 磁 盘 的 写 峰 值 IOPS 为 12， 链 接 克 隆 磁 盘 的 读 峰 值 为 2。 纪 合 计算 这 个 虚拟 机 的 总 IOPSs 为 18 (4+12+2) ， 读 写 比 例 
为 4+2: 14=3: 7。 
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Performance Chart Legend 


Key Dbject = | Measurement Rallup i Latest Madmunm Minimum Byerage 
irv-views-replic Average read requests per second Average ID D024 
irv-views5-replis BAverage WTrite requests per second Average I | 0 
Irv-views-linkedc,. Averagereadreduests persecond Average 
irv-views-linkedc.,. Average writerequests Der second 





图 12-4 通过 vCentet 控 制 台 查看 I/O 读 写 信息 
根据 上 述 方法 的 验证 ， 我 们 可 以 得 出 RDS 主 机 的 总 IOPSs 信 息 ， 以 每 用 户 占用 3 个 IOPs 来 计算 ，1000 个 并 上 友 用 户 共 需 要 3000 


个 IOPS。 


12.3.6 ”数据 安全 策略 


最 终 用 尸 在 使 用 虚拟 桌面 和 RDS 应 用 时 ， 目 前 主要 的 数据 交换 的 方式 为 USB 存 储 和 复制 粘贴 板 ， 因 此 ， 需 要 对 这 两 个 数据 操 
作 进 行 安全 设 定 。 
1. 开 友 测 试 虚拟 朱 面 


1) USB 重 定向 : 禁用 USB 重 定向 功能 ， 不 允许 用 户 通 过 USB 和 存储 将 数据 上 传 或 下 载 到 虚拟 桌面 端 。 如 果 工 作 的 确 需 要 ， 需 
要 联系 IT 部 门人 员 ， 由 IT 人 员 代 为 上 传 下 载 数据 。 


2) 复制 粘贴 板 : 开启 复制 粘贴 板 单 向 传输 功能 。 实 现 只 能 从 本 地 桌面 向 开 友 测试 虚拟 桌面 中 复制 数据 ， 但 不 允许 从 开发 测 
试 虚拟 桌面 中 复制 数据 粘贴 到 本 地 计算 机 中 。 


3) 文件 夹 重 定 向 : 禁用 文件 夹 重 定向 功能 。 不 允许 用 户 通 过 此 功能 来 实现 本 地 朱 面 与 虚拟 桌面 之 间 的 数据 交换 。 


2. 上 网 RDS 应 用 


1) USB 重 定向 : 禁用 USB 重 定向 功能 ， 不 允许 用 户 通过 USB 存 储 将 数据 传 至 互联 网 ， 用 户 如 果 需 要 保存 数据 ， 可 以 使 用 
Windows 配 置 文件 分 配 的 数据 盘 进 行 保 仔 。 如 果 工 作 的 确 需要 ， 可 以 联系 上 部 门人 员 ， 由 IT 人 员 代 为 上 传 下 载 数据。 


2) 复制 粘贴 板 : 开启 复制 粘贴 板 单 向 传输 功能 。 实 现 只 能 从 上 网 RDS 应 用 中 向 本 地 或 开发 测试 虚拟 桌面 复制 数据 ， 但 是 不 
允许 从 本 地 或 开 友 测试 虚拟 泉 面 复制 数据 粘贴 到 RDS 应 用 中 ， 防 止 通过 互联 网 外 港 数 据 。 


3) 文件 夹 重 定向 : 禁用 文件 夹 重 定向 功能 。 不 允许 用 己 通 过 此 功能 来 实现 本 地 桌面 与 RDS 应 用 之 间 的 数据 交换 。 


12.4 显示 协议 设计 


目前 ，Horizon View 产 品 中 提供 了 3 种 协议 的 支持 : PColP、RDP、Blast。 针 对 目前 的 开发 测试 中 心 的 需求 ， 员 工 都 在 局 
域 网 访问 。 外 设 方面 ， 只 会 使 用 打印 机 、 扫 描 仪 和 读 卡 器 这 些 比较 通 用 的 外 设 。PColP 和 和 RDP 协议 都 可 以 满足 需求 ， 但 从 用 尸体 
验 的 角度 来 考虑 ， 推 荐 针对 Windows 虚 拟 果 面 和 RDS 应 用 使 用 PColP 协 议 ， 针 对 Linux 虚 拟 果 面 使 用 Blast 协 议 (Linux 昌 面 仪 支 
持 Blast 协 议 ) 。 


天 于 PColP 市 宽 的 使 用 量 ， 针 对 开 妈 测试 场景 ， 每 个 用 户 大 约 只 需要 200Kbps 的 市 宽 融 可 以 满足 开 友 测试 的 需求 ， 因 此 ， 现 
有 的 100M 到 桌面 的 网 络 已 经 可 以 满足 要 求 ， 对 于 数据 中 心 端的 网 络 市 宽 占 用 的 要 求 ， 会 在 12.7 节 进行 讨论 。 


12.5 ”Block 与 Pod 设 计 


开发 测试 虚拟 扣 面 的 数量 比较 多 ， 而 且 增 长 速度 很 快 。 因 此 ， 可 以 使 用 Block 的 万 式 来 进行 虚拟 桌面 的 扩展 。 因 为 目前 H 公 
司 只 有 一 个 数据 中 心 ， 使 用 一 个 Pod 束 可 以 满足 现在 的 需求 ， 如 果 未 来 新 的 数据 中 心 建成 之 后 ， 可 以 在 新 的 数据 中 心中 创建 一 个 
新 的 View Pod， 并 使 用 Cloud Pod 来 连接 两 个 数据 中 心间 的 View Pod， 实 现 统一 管理 。 


目前 H 公 司 的 4000 个 虚拟 棵 面 用 户 中 ， 有 3500 个 Windows 虚 拟 栗 面 用 户 ，500 个 Linux 虚 拟 昌 面 用 户 。 昌 然 Windows 和 
Linux 操 作 系统 对 性 能 的 要 求 有 所 不 同 ， 但 考虑 到 目前 Linux 用 尸 相 对 较 少 ， 同 时 为 了 简化 设计 ， 在 这 个 案例 中 ， 将 Linux 桌 面 对 
性 能 的 要 求 按 与 Windows 朱 面 一 怪 来 对 待 ， 并 且 将 Linux 昌 面 混合 部 署 在 各 个 Block 中 。 


如 图 12-5 所 示 ， 针 对 ACME 的 桌面 需求 ， 我 们 共 创建 了 3 个 桌面 Block， 每 个 桌面 Block 中 提供 16 台 主机 ， 以 每 台 主机 可 以 支 
持 100 个 用 户 (为 了 方便 计算 ,我 们 将 115 个 用 户 精简 为 100 个 用 户 ) 来 计算 ， 一 个 Block 可 以 支持 1600 个 虚拟 桌面 ， 考 虑 到 高 可 
用 性 ， 在 同一 群集 中 允许 最 多 一 台 主 机 出 现 故障 ， 一 个 Block 可 以 支持 最 少 1500 个 用 户 的 全 负荷 运行 ，3 个 桌面 Block 可 以 支持 
4500 个 用 户 . 


针对 上 网 需求 ， 我 们 还 创建 一 个 小 型 的 RDS Block， 里 面 配置 4 台 物 理 服 务 器 ， 以 支持 1000 个 RDS 用 性。RDS Block 服 务 器 
较 少 的 原因 是 ， 如 果 使 用 太 多 的 服务 器 会 对 资源 造成 比较 严重 的 溪 费 。 
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图 12-5 ”Block 与 Pod 设 计 


1. 管 理 Block 的 虚拟 机 资源 配置 


对 于 省 理 Block， 里 面 主要 放置 管理 及 基础 架构 相关 的 服务 器 虚拟 机 ， 因 此 ， 服 务 器 和 和 存储 的 配置 和 数量 可 以 与 扣 面 Block 
不 一 样 。 可 以 通过 表 12-10 中 的 各 管理 组 件 的 虚拟 机 配置 ， 来 推出 大 致 的 物理 服务 器 、 和 存储 的 要 求 。 


表 12-10 ”管理 Block 中 虚拟 机 清单 
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2. 管 理 Block 的 硬件 资源 配置 
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由 VMware KB 2109312 牛 成 硬件 配置 


每 个 Mirage 服务 硕 可 以 管理 1000141 


用 于 管理 Mirage 服务 需 或 群集 


根据 表 12-10 的 虚拟 机 对 服务 器 和 存储 容量 的 要 求 ， 我 们 可 以 推算 出 大 致 的 物理 服务 器 及 存储 的 配置 ， 如 表 12-11 所 示 。 


表 12-11 管理 Block 的 硬件 资源 配置 
组 件 配 置 
服务 器 双 CPU，256G 内 存 ，2 块 万 兆 网 卡 ，2 块 HBA 卡 


FC SAN 存储 
NAS 存储 
光纤 交换 机 

以 太 网 妈 换 机 


12.6 仔 傅 设计 


12.6.1 


至 少 6 块 SSD 硬盘， 
文件 服务 器 使 用 


使 用 FC SAN 存储 ， 双 控制 融 ， 
用 于 RDS 的 漫游 配置 文件 和 ThinApp 库 
16 口 8GB FC 交换 机 

24 口 万 兆 交 换 机 


使 用 传统 共享 存储 (用 于 虚拟 果 面 ) 


30T 空间 ， 


文 持 使 用 RDM 映射 


在 配置 存储 设备 时 ， 婚 要 满足 容量 又 要 满足 IOPS 性 能 的 要 求 。 针 对 1500 个 桌面 ， 单 台 存 储 设备 很 难 完成 10 万 个 I1OPS 的 性 能 


要 求 ， 因 此 需要 米 用 多 


台 存 储 设备 级 联 的 方式 来 实现 存储 的 扩展 。 我 们 以 IBM V7000 存 储 为 例 ， 


每 个 存储 设备 上 使 用 6 块 400GB 


SSD 磁 盘 用 做 存储 的 缓存 (由: 
18 个 硬盘 插 槽 中 配置 18 块 10000 转 的 900G SAS， 
Block 中 需要 6 台 这 样 的 存储 才 可 以 同时 满足 


共享 存储 设备 提供 爱 仔 功能 
这 样 的 单 台 满 配 存储 可 以 提供 6x6000+18x125=38250IOPS， 至 少 每 个 桌面 
能 和 容量 的 要 求 。 


， 每 块 SSD 提 供 6000 的 I|OPS， 共 可 以 提供 36000 个 IOPS。 在 剩余 的 


Og 以 上 计算 方式 未 考虑 存储 设备 本 身 提供 的 缓存 能 力 。 


同时 每 台 服 务 器 需要 配置 两 块 HBA 卡 ， 用 于 与 FC SAN 交 换 机 连接 。 目 前 的 8GB 通 
器 效 折 个 虚拟 机 的 并 上 友 使 用 。 大 部 分 的 情况 下 ，SAN 人 存储 的 性 能 瓶颈 都 出 现在 SAN 本 身 ， 而 FC 交 换 机 、HBA 卡 的 链接 速 


道 的 HBA 和 FC 链接 


服务 


完全 可 以 支持 每 台 服 务 
率 都 不 


是 仓储 性 能 的 主要 瓶颈 。 


12.6.2 ”使 用 VSAN 存 储 (用 于 虚拟 桌面 ) 


VSAN 与 共享 模式 的 存储 不 一 样 ， 及 用 的 是 分 布 式 存储 系统 ， 并 有 与 vSphere HA 同样 的 可 靠 性 ， 单 个 部 件 (SSD/HDD/ 服 
务 器 万 点 ) 的 故障 不 会 影响 虚拟 桌面 系统 的 运行 ， 如 图 12-6 所 示 。 





图 12-6 VSAN 逻 辑 结构 


在 虚拟 朱 面 环境 中 使 用 VSAN 技 术 ， 可 以 大 幅 节 省 存储 的 成 本 ， 并 可 以 提高 存储 的 可 靠 性 ， 不 需要 像 共享 存 储 一 样 ， 使 用 多 
套 存储 设备 来 实现 数据 的 同步 复制 。 


1.VSAN 对 服务 器 的 要 求 


构建 基于 VSAN 的 Horizon View 环 境 ， 需 要 最 少 3 台 服务 器 ， 同 时 服务 器 要 经 过 VMware vSphere 的 兼容 性 认证 才 可 以 使 
用 ， 如 图 12-7 所 示 。 


Li 4 和 ee 1 Gb/10 Gb 网 卡 


/Sphere HCL 7 SAS/SATA 控制 器 (RAID 控制 器 
上 的 服务 器 LA 必须 在 "passthru" 或 "HBA” 











模式 下 使 用 ) 
2 -和 em SAS/SATA SSD | 每 个 
一 一 服务 器 
> qm SAS/SATAHDD | 至 少 1 个 





.= 
图 12-7 VSAN 硬 件 需求 


VSAN 对 于 服务 器 的 组 件 ， 如 SSD、SAS/SATA 硬 盘 ，SAS/SATA 控 制 器 均 有 严格 的 要 求 ， 在 进行 服务 器 设备 采购 时 ， 需 要 
严格 按照 VMware 官方 的 兼容 列表 来 采购 。 关 于 兼容 询 表 的 详细 清单 可 以 参 


考 http://www.vmware.com/resources/compatibility/search.php? deviceCategory=Vvsan。 


VSAN 因 为 直接 运行 在 ESXi 之 上 ， 会 使 用 到 ESXi 主 机 的 CPU 和 内 存 资源， 因此， 在 进行 VSAN 服 务 器 的 设计 时 需要 考虑 到 这 
点 。 一 般 来 说 ， 对 于 VSAN， 建 议 预 留 10% 的 CPU 和 内 存 资源 供 VSAN 使 用 。 


在 H 公 司 的 研发 中 心 项 目 里 ， 我 们 之 前 计划 使 用 双 CPU，3.0GHz， 每 CPU 12 核 ，256G 内 存 的 物理 服务 器 配置 ， 并 没有 考 
虑 存储 的 选用 模式 ， 之 前 计算 出 来 的 结果 是 每 服务 器 可 以 支持 115 个 虚拟 桌面 的 并 发 使 用 ， 幸 运 的 是 ， 即 便 算 上 VSAN 需 要 额外 
的 10% 资 源 ， 每 台 服 务 器 运行 100 个 虚拟 栗 面 侍 痪 源 上 仍然 有 富余 。 


在 网 络 方 面 ， 因 为 引入 了 VSAN 技 术 ， 残 不 再 需要 配置 HBA 卡 ， 而 需要 蔡 换 成 万 兆 以 太 网 网 卡 。 从 高 可 用 性 的 角度 来 考虑 ， 
建议 每 从 服务 器 配置 两 个 单独 的 万 兆 网 卡 ， 以 实现 网 络 的 故障 切换 。 


2.VSAN 容 量规 划 


在 考虑 副本 前 ， 预 测 的 囚 计 存储 容量 消耗 是 1500x40GB=60TB。 如 容忍 故障 节点 数 为 1 (FTT=1) ， 束 会 为 虚拟 机 产生 两 
个 副本 ， 共 计 120TB 容 量 消耗 。 集 群 中 部 署 虚 拟 机 需要 的 合计 闪存 容量 为 10%x60TB=6TB， 如 表 12-12 所 示 。 


表 12-12 VSAN 存 储 容量 需求 


要 求 数 值 
虚拟 机 容量 使 用 40GB 
预计 虚拟 机 数量 1500 
合计 容量 消耗 40GB x 1500 = 60 000GB= 约 60TB 
内 存 容量 比例 10 % 


-J 


合计 缓存 容量 需求 60TB x 10% = 6TB 


Os 这 里 不 计算 虚拟 机 的 交换 文件 的 容量 ， 因 为 在 VSAN 设 计时 有 一 个 130% 的 推荐 值 。 

每 个 Block 要 支持 1500 个 用 户 ， 分 配 到 每 主机 需要 支持 100 个 虚拟 机 桌面 ， 在 不 考虑 vSphere HA 的 情况 下 需要 15 个 主机 ， 
也 就 是 每 个 主机 至 少 有 400G 的 闪存 。 

公式 : [总 闪存 容量 需求 ]/[ 总 桌面 需求 个 数 /每 主机 支持 最 大 桌面 数 ] 

例如 : 6TB/ (1500/100) =400GB 每 主机 缓存 层 闪存 容量 


对 于 12 个 主机 ，60TB 的 虚拟 机 容量 需求 ， 每 个 主机 要 求 提供 近 4TB 的 使 用 容量 。 由 于 是 专用 完整 克隆 View 果 面 池 ， 设 定 
FTT=1， 这 意味 着 每 个 主机 需要 额外 4TB 的 空间 存放 副本 ， 来 保障 存储 的 可 靠 性 。 


为 了 达到 最 小 的 推荐 值 ， 即 使 用 容量 的 130%， 每 主机 需要 12 个 900GB 的 HDD (8TBx1024x130%/900GB=11.8) 。 假 设 
推荐 闪存 容量 每 主机 400GB， 采 用 2 个 400GB 的 SSD 支 持 两 个 磁盘 组 ， 每 个 磁盘 组 包括 1 个 SSD 和 6 个 HDD， 提 供 的 额外 闪存 容量 
可 以 提高 总 体 的 1O 性 能， 并 可 以 满足 未 来 磁盘 组 的 扩容 需要 。 

另外 ， 在 计算 每 个 主机 的 人 存储 使 用 时 ， 还 必须 考虑 VSAN 开 销 和 虚拟 机 的 交换 文件 (Swap) 空间 需求 。VSAN 使 用 大 约 1GB 
开销 用 于 存放 磁盘 的 元 数据 。VSAN 虚 拟 机 的 Swap 文 件 等 于 分 配给 该 虚拟 机 的 内 存 大 小 减 去 内 存 预 留 的 值 。 一 个 VSAN 虚 拟 机 
Swap 文 件 总 是 存在 两 个 副本 ， 无 论 人 允许 故障 节点 数 是 否 设 定 。 因 为 我 们 已 经 考虑 到 了 额外 的 30% 和 存储 容量 ， 因 此 不 用 担心 存储 
因为 交换 文件 和 VSAN 开 销 而 导致 容量 不 足 的 问题 。 

通过 以 上 的 设计 ， 我 们 可 以 得 出 ， 使 用 VSAN 的 情况 下 ， 每 个 Block 中 需要 16 台 (考虑 了 N+1) ， 如 表 12-13 中 列 出 的 物理 
服务 器 硬件 配置 。 


表 12-13 VSAN 服 务 器 配置 


每 节点 虚拟 机 数量 x (平均 虚拟 机 容量 ) 100( 1 个 vCPU; 1.5GB vRAM; 40GB VMDK ) 
每 节点 IOPS( 40% 读 60% 写 ) 10 000 左右 
每 万 点 原始 存储 容量 10.8TB 
CPU 12 x2 核 

( 续 ) 
内 存 256GB 
硬盘 12 x 900GB SAS 10 000 转 
SSD 2 x 400GB SSD (ClassE) 
TO 控制 器 队列 深度 : 512 或 更 大 (如 : LSI SAS 2208 控制 大 ) 
网 卡 10GbE (开启 巨型 帧 ) 


12.7 “VMware 基础 架构 设计 


服务 器 的 配置 、 存 储 的 要 求 等 均 已 经 在 之 前 的 草书 中 进行 了 讨论 ， 因 此 在 这 个 部 分 中 我 们 将 重点 放 在 网 络 设计 上 ， 如 网 络 流 


量 分 配 等 。 


1. 网 络 配 置 建议 


如 图 12-8 所 示 ， 本 万 案 建 议 每 个 服务 器 配置 两 个 10GB 网 卡 ， 用 于 提供 高 性 能 的 网 络 传 输 和 保证 安全 见 余 ， 通 过 在 分 布 式 交 
换 机 上 局 用 Network MO Control 可 以 进行 多 种 网 络 流量 的 分 割 ， 并 且 两 块 网卡 互 为 主 备 。 


ll 
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图 12-8 VSphere 网 络 设 计 
(1) VMkernel 网 络 


在 每 台 vSphere 主 机 上 ， 必 须 创建 用 于 Virtual SAN 通 信和 的 VMkernel 端 口 。VMkernel 端 口 标 记 为 Virtual SAN。 集群 中 的 
其 他 vSphere 主 机 运行 基于 VSAN， 此 端口 用 于 集群 间 的 节点 通信 ， 也 用 于 读 写 操 作 ， 但 组 成 虚拟 机 文件 的 实际 数据 块 位 于 集群 
中 的 另 一 台 vSphere 主 机 上 。 在 这 种 情况 下 ，1|/ 〇 必须 通过 在 集群 中 的 主机 之 间 配 置 的 网 络 进行 传输 。 


(2) Network MO Control 设 计 


通过 Network MO Control 可 以 按照 QOS 进 行 各 种 流量 的 优先 级 设 定 ， 在 物理 服务 器 的 网 络 连 线 上 提供 了 简化 。 如 表 12-14 
所 示 ， 对 Block 中 的 各 种 流量 进行 了 市 于 和 优先 级 设 定 。 


表 12-14 Network I/O Control 表 


网 络 资源 池 份额 
FT 流量 50 
vMotion 低 25 
ET 00 
Virtual SAN 流量 正常 50 


(3) 虚拟 机 网 络 


不 同 的 项 目 组 之 间 因 为 有 网 络 隔 离 的 安全 需求 。 因 此 ， 在 网 络 上 可 以 使 用 VLAN 技 术 进行 隔离 。 因 此 需要 在 物理 主机 网 卡 的 
上 联 交 换 机 的 网 络 端 口上 配置 Trunk， 实 现 VLAN 的 中 继 ， 如 图 12-9 所 示 。 





图 12-9 ”物理 网 络 连接 


虚拟 机 网 络 用 于 虚拟 机 访问 后 台 的 代码 服务 器 等 应 用 服务 器 ， 同 时 用 户 通 过 PColP 连 接 的 流量 也 会 使 用 虚拟 机 网 络 。 通 过 
Network MO Control 的 设 定 ， 可 以 保证 虚拟 机 在 网 络 中 的 优先 级 。 


2. 高 可 用 性 


为 了 尽 可 能 地 提高 桌面 的 可 用 性 ， 本 系统 中 的 硬件 采用 集群 染 构 ， 主 机 连接 也 已 经 采用 全 允 余 连接 。VMware Horizon 虚 
拟 桌 面 构 染 在 健壮 的 vSphere 基 础 之 上 ， 运 行 在 其 上 的 虚拟 机 受到 vSphere HA 保护 ， 单 个 服务 器 部 件 的 故障 或 少量 物理 服务 器 
的 故障 不 会 影响 用 尸 的 使 用 ，vSphere 将 数据 中 心 级 的 可 靠 性 市 到 了 用 户 桌 面 系统 。 


同时 在 群集 中 也 启用 vSphere 的 DRS 功 能 ， 实 现 各 服务 器 的 资源 均衡 ， 以 保证 虚拟 桌面 的 最 佳 用 尸 使 用 体验 。 


12.8 “端点 与 个 性 化 管理 设计 


12.8.1 ”客户 问 设 备 


终端 设备 上 ， 目 前 仍然 使 用 开发 人 员 现 有 的 笔记 本 电脑 来 作为 接 入 终端 ， 但 从 安全 性 及 管理 的 角度 来 考虑 ， 使 用 妆 客 户 机 可 
以 更 好 地 满足 ACME 的 需求 。 但 考虑 到 成 本 ， 可 以 在 桌面 虚拟 化 项 目的 二 期 阶段 ， 进 行 所 有 的 终端 设备 的 替换 ， 届 时 只 有 瘦 客 户 


机 或 可 信 的 终端 设备 才 可 以 连接 到 虚拟 拧 面 。 


12.8.2 个 性 化 管理 


在 用 户 数 据 的 保留 上 ， 因 为 所 有 的 虚拟 桌面 都 使 用 专用 + 完整 克隆 模式 ， 因 此 ， 数 据 可 以 直接 保存 在 虚拟 机 内 部 。 但 是 为 了 
实现 统一 虚拟 桌面 的 管理 ， 建 议 在 ACME 研 友 中 心虚 拟 桌 面 项 目 中 部 团 VYMware Mirage 来 进行 日 单 的 系统 升级 、 补 丁 管理 、 软 


件 分 友 以 及 用 尸 虚拟 桌面 的 备份 恢复 ， 如 图 12-10 所 示 。 


对 于 RDS 应 用 ， 因 为 用 户 需 要 使 用 共享 的 环境 上 网 浏 哆 信息 ， 用 户 的 个 性 化 配置 及 下 载 的 文件 材料 需要 保存 。 通 
Windows 漫 游 配 置 文件 可 以 进行 用 尸 配 置 文 件 的 漫游 以 及 用 尸 目 录 的 重 定 癌 。 


应 用 捕获 虚拟 机 
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图 12-10 ”Mitasge 管 理 完整 克 隆 桌 面 池 


附录 1 Horizon Client 功 能 


客户 端 类 型 
客户 端 版 本 


Ubuntu 12.04 14.04 


RHEL 6.5 
CentOS 6.5 

SLED 11 SP3 

USB 访问 口 六 
实时 音频 - 视频 (RTAV) 
RDP 显示 协议 
PCoIP 显示 协 坟 e®。 | 。 | 
用 户 配置 管理 O 
多 妹 体 重 定 回 口 
基于 位 置 的 打印 e®。 | ®。 | 
虚拟 打印 。 | 。 | 
智能 卡 ®。 | oO 
RSsASecureID 或 RADIUSs | @ | ee 
单 点 登录 四 
多 显示 名 0 | ®。 | 
扫 撒 仪 重 定 回 (TWAIN/WIA) ee® | D | 
“DGA Oo °° 
NVIDIA GRID VGPU 


注 : 仅 支持 VDI 模 式 〇 ;支持 VDI、RDS 应 用 及 采 面 图; 不 支持 或 不 适用 。 
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术语 表 


附录 2 


略 ”请 解 释 
AD AActive Directory 活动 目录 
API Application Programming Interface 应 用 网 程 接口 
B/S Browser/Server 训 寅 页 /服务 甫 以 构 
CS Client'Server 客户 端 / 服务器 架构 
CIFS Common Internet File System 通用 Internet 让 人 忻 符 统 
DA Desktop Admin 桌面 管理 员 
DAS Direct-Attached Storage 直 连 式 存储 
DR Disaster Recovery 灾难 慨 复 
DRS Distributed Resource Scheduler 分 布 式 宽 源 苗 虚 程 订 
ESXIi VMware 服务 需 虚 拟 化 平台 
EU End User 最 竹 用 户 
EWF Enhanced Write Filter 增强 的 写 八 过滤 旧 
FC Fibre Channel 光纤 通道 
FCoE Fibre Channel over Ethernet 以 太 网 光纤 通道 
GPO Group Policy Object 组 束 赔 对 分 
GPU Graphic Processing Unit 图 形 处 理 单 元 
HA High Availability 高 可 用 性 
HUB 集 线 前 
LO Input/Output 输 和 输出 
TDW Instant Messaging 即时 通信 
IOPS Input/output Operations Per Second 挟 秒 的 输入 7 输出 操作 
IP Internet Protocol 了 网际 协议 
IT Information Technology 信息 拉 术 
JBOD Just a Bunch Of Disks 人 磁 荔 族 








WDODM 


WeaFC 


Location Based Printing 基于 位 置 的 打印 

苹果 计算 机 操作 系统 

Netwrork Access Control 网 培 蕉 和 控制 

Netwrork Attached Storage 网 阁 存 傅 

Metewroak File System 网 阅 交 件 系 统 

Netwrork Load Balancine 网 阁 负 载 均衡 

VBwrare 网 络 虚 所 北 产品 部 

Oraamzation Unit 诅 如 单元 

Personal Computer 个 人 计算 机 

Procf of Concept 概 意 验证 

Quality of Service 服务 压 量 

Redhmdant Amavs of Independent Disks 独立 元 好 磁盘 阵列 
Remote desktop service 远程 下 面 服 务 

Remote Desktop Session Host 远 如 旧 面 全 话 主机 

Ratmm on Investment 撑 质 回报 率 

Real-TimeAamdiocWwadeo 实时 音频 - 帘 师 

Secunty Assertion Markup Language 安全 断言 标记 二 言 
Siorage 点 Tea Netvwrok 存 情 区 域 网 结 

SysTrack Desktop 点 ssessmermt VMware 提供 的 惠 面 评 司 服务 
Servlce-Level Apreement 服务 等 组 协议 

Standard Dperatmsg FEmuronmermt 标 洪 化 尖 作 环 培 

Single Sign On 单 点 登录 

Total Cost of Owmershmp 总 拥有 成 本 

Unified Commmnications 境 一 通信 

Wirtual Appliance 嘱 个 唐 拒 机 组 织 成 为 一 个 单独 的 慰 辑 实体 
Wirtual Desktop ccess 虚 氟 捉 耐 接 入 

Wirtual Dedicated Graphics Acceleration 上 厨 所 专用 图 悄 加 速 器 
Wirtual Graphic Processing Umt 虚拟 图 形 处 理 音 元 

Wirtual Desktop Infrastroctore 席 拟 齐 面 基础 提 构 

Wirtual Machune 席 拟 机 

WewameFile System WVhfwrare 文件 系 弹 

Wirtaal Operatine System 庚 所 捍 作 条 流 

Wirtual Private Netvwrok 虚拟 专用 网 阁 

Wirtual SAN 虚拟 SAN 存储 

Wirtual Shared Graphics Accaleratiomn 靡 拟 共 享 图 形 加 速 占 
Wimdoews Display Dover Model] Windows 显示 驱动 模型 


Windows Server Failowver Chusterme Windows 服务 刁 夏 障 转移 群 全 


附录 3 间 用 时 面 虚 拟 化 网 站 资源 


VMware 知识 库 : kb.vmware.com 

知名 虚拟 化 博客 : myvirtualcloud.net 

VMware EUC 技 术 日 皮 书 : https://www.vmware.com/resources/techresources/ 
VMware Horizon 文 档 库 : https://www.vmware.com/support/pubs/view pubs.html 
知名 虚拟 化 博客 : virtualbus.blog.51cto.com 

VMware VSAN 容 量规 划 及 TCO 计 算 网 站 : https://vsantco.vmware.com/vsan/SI/SIEV 
VMware 服 务 器 及 虚拟 提 面 ROI/TCO 计 算 网 站 : http://roitco.vmware.com/ 
VMware 技 术 博 客 : http://blogs.vmware.com 

VMware 兼容 列表 网 站 : www.vmware.com/guides 


VMware Flings: https://labs.vmware.com/flings 


附录 4 ”参考 资料 网 址 


1.View 体 系 结构 规划 指南 


https://pubs.vmware.com/horizon-view-60/topic/com.vmware.ICbase/PDF/horizon-view-60-architecture- 


planning.pdf 
2.View 安 装 指 南 
https://pubs.vmware.com/horizon-view-60/topic/com.vmware.ICbase/PDF/horizon-view-60-installation.pdf 
3. 企 View 中 设置 梨 面 和 应 用 程序 池 


https://pubs.vmware.com/horizon-view-60/topic/com.vmware.ICbase/PDF/horizon-view-602-setting-up- 


desktops.pdf 
4.View 管 理 指 南 
https://pubs.vmware.com/horizon-view-60/topic/com.vmware.ICbase/PDF/horizon-view-60-administration.pdf 
5 .管理 View Cloud Pod Architecture 


https://pubs.vmware.com/horizon-view-60/topic/com.vmware.ICbase/PDF/horizon-view-60-cloud-pod- 


architecture.pdf 


6.View 安 全 指南 


https://pubs.vmware.com/horizon-view-60/topic/com.vmware.ICbase/PDF/horizon-view-60-security.pdf 


7.View 用 户 配 置 文 件 迁 移 指 南 


https://pubs.vmware.com/horizon-view-60/topic/com.vmware.ICbase/PDF/horizon-view-60-profile- 


migration.pdf 
8.View 集 成 指南 
https://pubs.vmware.com/horizon-view-60/topic/com.vmware.lCbase/PDF/horizon-view-60-integration.pdf 
9.vSphere 可 用 性 


http://pubs.vmware.com/vsphere-60/topic/com.vmware.ICbase/PDF/vsphere-esxi-vcenter-server-60-availability- 


guide.pdf 
10.VMware View Persona Management 
http://www.vmware.com/files/pdf/view/V Mware-View-Persona-Management-Deployment-Guide.pdf 
11.Horizon Toolbox 
https://labs.vmware.com/flings/horizon-toolbox 
12.VMware OS Optimization Tool 
https://labs.vmware.com/flings/vmware-os-optimization-tool 
13.Using HTML Access 
http://www.vmware.com/pdf/horizon-view/horizon-html-access-document.pdf 
14.VMware Horizon with ViewSecurity Hardening Overview 
http://www.vmware.com/files/pdf/techpaper/vmware-horizon-view-security-hardening-overview.pdf 
15.Protecting vCenter Server with vSphere Data Protection (VDP) 6.0 
http://blogs.vmware.com/vsphere/2015/03/protecting-vcenter-with-vdp-60.html 
16.VMware vCenter Server5.5Availability Guide 
http://www.vmware.com/files/pdf/techpaper/vmware-vcenter-server-availability-guide.pdf 
17.VMware Horizon with View Optimization Guide for Windows 7and Windows 8 
http://www.vmware.com/files/pdf/V Mware-View-OptimizationGuideWindows7-EN.pdf 
18.Windows XP Deployment Guide 
http://www.vmware.com/files/pdf/resources/vmMware-view-xp-deployment-guide.pdf 


19.VMware View Backup Best Practices 


http://www.vmware.com/files/pdf/techpaper/\V Mware-View-Backup-Best-Practices.pdf 
20.vSphere 人 存储 


https://pubs.vmware.com/vsphere-55/topic/com.vmware.ICbase/PDF/vsphere-esxi-vcenter-server-552-storage- 


guide.pdf 
21.Antivirus Best Practices for VMware Horizon View 5.x 


http://www.vmware.com/files/pdf/V Mware-View-AntiVirusPractices-TN-EN.pdf 


